04.10.2022
Политика удаления персональных данных
Ответственным за данные является Частная поликлиника Cinik (ERC Estetik Turizm Sağlık Hizmetleri Tic. Ltd. Şti.), которая хранит и уничтожает ваши персональные данные в соответствии с общими принципами и положениями, изложенными в настоящей Политике хранения и удаления персональных данных. Политика составлена в соответствии с Конституцией, Законом № 6698 «О защите персональных данных», Положением об удалении, уничтожении или анонимизации персональных данных, а также другим применимым законодательством.
Целью данной Политики является установление общих принципов хранения и удаления персональных данных физических лиц, обрабатываемых в рамках Закона о защите персональных данных, а также выполнение обязательств, установленных законодательством.
Явное согласие: Согласие, данное добровольно, на конкретную тему и на основе информирования.
Группа получателей: Категория физических или юридических лиц, которым передаются персональные данные ответственным за их обработку.
Анонимизация: Приведение персональных данных в такое состояние, при котором их невозможно связать с идентифицированным или идентифицируемым физическим лицом, даже путём сопоставления с другими данными.
Соответствующее лицо: Лица, обрабатывающие персональные данные в рамках организации ответственного лица или по его поручению, за исключением лиц или подразделений, отвечающих за техническое хранение, защиту и резервное копирование данных.
Уничтожение: Удаление, уничтожение или анонимизация персональных данных.
Персональные данные: Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (например, имя-фамилия, TCKN, электронная почта, адрес, дата рождения, номер кредитной карты, номер банковского счёта).
Соответствующее лицо: Физическое лицо, чьи персональные данные обрабатываются.
Обработка персональных данных: Любые действия, совершаемые с персональными данными — их получение, запись, хранение, изменение, передача, раскрытие и т.д., полностью или частично автоматически либо неавтоматически, но при условии включения в систему хранения данных.
Специальные категории персональных данных: Данные о расе, этнической принадлежности, политических взглядах, философских убеждениях, религии, принадлежности к профсоюзам, состоянии здоровья, сексуальной жизни, судимости, мерах безопасности, а также биометрические и генетические данные.
Периодическое уничтожение: Удаление, уничтожение или анонимизация персональных данных, осуществляемое с установленной периодичностью, если условия обработки этих данных были устранены.
Среда хранения, охватываемая Политикой
Политика охватывает все персональные данные, обрабатываемые в рамках Закона о защите персональных данных (KVKK), включая как физические, так и цифровые документы.
Личные данные хранятся в следующих средах:
Компьютеры компании, электронная почта, настольные ПК, рабочие мобильные телефоны сотрудников, резервные копии, бумажные документы и папки, книги регистрации, CD, DVD, USB-накопители, жёсткие диски, принтеры, копировальные устройства и т.д.
Основания для хранения и удаления персональных данных
Деятельность по обработке данных основывается на следующих принципах:
- Соответствие закону и добросовестности
- Точность и актуальность данных
- Обработка данных в чётких и законных целях
- Ограниченность и соразмерность по отношению к цели
- Хранение в течение срока, установленного законом или необходимого для целей обработки
Компания хранит и использует персональные данные в соответствии с условиями, изложенными в статьях 5 и 6 Закона о защите персональных данных, и уничтожает их, если эти условия утрачиваются, либо по собственной инициативе, либо по запросу владельца данных.
Условия для обработки данных
- Явное согласие владельца данных
- Прямое указание в законе
- Фактическая невозможность получения согласия (например, угроза жизни)
- Необходимость обработки для заключения или исполнения договора
- Юридическое обязательство
- Обнародование данных самим владельцем
- Необходимость защиты прав
- Законный интерес компании, не нарушающий основные права субъекта данных
Удаление, уничтожение или анонимизация персональных данных
Данные подлежат удалению, уничтожению или анонимизации в следующих случаях:
- Законодательные основания для хранения утратили силу
- Цель обработки больше не актуальна
- Истек максимальный срок хранения
- Отзыв согласия
- Отсутствие правовых оснований для дальнейшего хранения
Если иное не предписано Советом по защите персональных данных, Компания выбирает соответствующий метод удаления, уничтожения или анонимизации исходя из технических возможностей и затрат. По запросу владельца данных объясняется выбранный метод. Технические и административные меры принимаются на всех этапах.
Технические и административные меры
Компания принимает следующие меры в соответствии со статьёй 12 Закона и нормативными актами:
- Использование защищённого программного обеспечения и оборудования
- Применение сложных паролей
- Проведение обучения сотрудников по защите информации
- Подписание договоров о конфиденциальности
- Настройка резервного копирования
- Контроль доступа к данным
- Ограничение доступа к персональным файлам только авторизованным лицам, госорганам и судебным инстанциям
- Информирование субъекта данных до начала обработки
- Подготовка инвентаризации персональных данных
Сроки хранения и удаления
Компания хранит персональные данные в течение срока, установленного законодательством, или необходимого для целей обработки.
В случае запроса удаления данных владельцем:
- Если все условия обработки утрачены — данные удаляются в течение 30 дней, владелец и при необходимости третьи стороны уведомляются
- Если условия ещё сохраняются — запрос может быть отклонён с указанием причины (в соответствии с пунктом 3 статьи 13 KVKK)
Периоды периодического уничтожения
Удаление персональных данных происходит при первом установленном периоде, следующим за моментом возникновения обязанности по удалению.
| ПРОЦЕСС | СРОК ХРАНЕНИЯ | СРОК УДАЛЕНИЯ |
|---|---|---|
| Подготовка договоров | 10 лет с момента окончания | В первый период уничтожения после срока хранения |
| Кадровые процессы | 10 лет после завершения | Аналогично |
| Управление доступом к ИТ | 5 лет | Аналогично |
| Регистрация посетителей | 5 лет | Аналогично |
| Медицинские данные | В соответствии с законодательством | Аналогично |
| Идентификационные данные | В соответствии с законодательством | Аналогично |
| Записи камер наблюдения | Не менее 2 месяцев (по положению о частных больницах) | Аналогично |
Настоящая Политика считается вступившей в силу с момента её публикации на веб-сайте.