Personal Data Protection And Processing Policy (GDPP)

احجز الآن

 

مستشفيات ايكول

حماية البيانات الشخصية وسياسة المعالجة (GDPR)

رقم الوثيقة

تاريخ النشر

مراجعة رقم

رقم الصفحة

 

 المقدمة

بصفتك مراقب البيانات ، من الأهمية بمكان تقوم شركة  باز  للخدمات الصحية والتجارية حماية البيانات الشخصية لمرضاها وموظفيها وغيرهم من الأشخاص الحقيقيين الذين تتصل بهم. الغرض من هذه السياسة والسياسات المكتوبة الأخرى لمعالجة البيانات الشخصية وحمايتها هو المعالجة القانونية وحماية البيانات الشخصية لمرضانا والمرضى المحتملين والموردين والموظفين والمرشحين للموظفين والزوار وموظفي المؤسسات التي نتعاون معها والأطراف الثالثة التي تتصل.

في هذا السياق ، تتخذ التدابير الإدارية والفنية اللازمة لمعالجة البيانات الشخصية وحمايتها وفقًا للائحة العامة لحماية البيانات   ، فضلاً عن التشريعات المحلية

في هذه السياسة ، سيتم شرح المبادئ الأساسية التالية التي اعتمدتها لمعالجة البيانات الشخصية

معالجة البيانات الشخصية في نطاق الموافقة 

معالجة البيانات الشخصية وفقًا للقانون وقواعد الصدق 

الحفاظ على دقة البيانات الشخصية وتحديثها عند الضرورة 

معالجة البيانات الشخصية لأغراض محددة وصريحة وشرعية 

معالجة البيانات الشخصية ذات الصلة والمحدودة والمقاسة للغرض الذي تتم معالجتها من أجله 

الاحتفاظ بالبيانات الشخصية للمدة التي تتطلبها التشريعات ذات الصلة أو للغرض الذي تتم معالجتها من أجله 

توضيح وإبلاغ الأشخاص الذين تتم معالجة بياناتهم الشخصية 

إنشاء البنية التحتية اللازمة للأشخاص الذين تتم معالجة بياناتهم الشخصية لممارسة حقوقهم 

اتخاذ الإجراءات اللازمة لحماية البيانات الشخصية 

للعمل وفقًا للتشريعات ذات الصلة ولوائح مجلس حماية البيانات الشخصية في تحديد وتنفيذ أغراض معالجة البيانات الشخصية ونقلها إلى أطراف ثالثة 

تنظيم خاص لمعالجة وحماية البيانات الشخصية الحساسة

 

 

 

  الغرض من السياسة

الغرض الرئيسي من هذه السياسة هو الإدلاء ببيانات حول نشاط معالجة البيانات الشخصية الذي يتم تنفيذه وفقًا للقانون والأنظمة المعتمدة لحماية البيانات الشخصية ، وفي هذا السياق ، لتوفير الشفافية تجاه الأشخاص الذين تتعامل معهم شركتنا

 

  نطاق السياسة

تتعلق هذه السياسة بجميع البيانات الشخصية لمرضانا وموردينا وموظفينا والمرشحين للموظفين والزوار وموظفي المؤسسات التي نتعاون معها والأطراف الثالثة التي تتم معالجتها تلقائيًا أو غير تلقائيًا ، شريطة أن يكونوا جزءًا من أي نظام لتسجيل البيانات

 

  القضايا المتعلقة بحماية البيانات الشخصية

تتخذ الإجراءات الفنية والإدارية اللازمة لضمان المستوى المناسب من الأمان من أجل منع المعالجة غير القانونية للبيانات الشخصية التي تعالجها ، والوصول غير القانوني إلى البيانات ، ولضمان الحفاظ على البيانات وفقًا للمادة 32 والمادة 78. من اللائحة العامة لحماية البيانات ، وفي هذا السياق ، تقوم بإجراء عمليات التدقيق اللازمة أو إجراء عمليات التدقيق.

   التدابير المتخذة لضمان المعالجة القانونية للبيانات الشخصية ومنع الوصول غير المشروع إلى البيانات الشخصية

 تتخذ الإجراءات الفنية والإدارية وفقًا للإمكانيات التكنولوجية وتكاليف التنفيذ من أجل ضمان معالجة البيانات الشخصية وفقًا للقانون ولمنع الوصول غير القانوني

 

4.1.1. التدابير الفنية

التدابير التقنية الرئيسية المتخذة لضمان المعالجة القانونية للبيانات الشخصية ومنع الوصول غير القانوني مذكورة أدناه

يتم توفير أمان الشبكة وأمن التطبيق

يتم استخدام شبكة نظام مغلق لنقل البيانات الشخصية عبر الشبكة

تم التشفير

يتم اتخاذ التدابير الأمنية في نطاق المشتريات وتطوير وصيانة أنظمة تكنولوجيا المعلومات

يتم ضمان أمان البيانات الشخصية المخزنة في السحابة

تم إنشاء مصفوفة تفويض للموظفين

يتم الاحتفاظ بسجلات الوصول بانتظام

تم اتخاذ تدابير الأمن السيبراني ويتم مراقبة تنفيذها باستمرار

تتم إزالة تصاريح الموظفين الذين لديهم تغيير في واجبهم أو ترك وظيفتهم في هذا المجال

يتم استخدام أنظمة مكافحة الفيروسات الحالية

يتم استخدام جدران الحماية

يتم اتخاذ التدابير الأمنية اللازمة فيما يتعلق بالدخول والخروج إلى البيئات المادية التي تحتوي على بيانات شخصية

يتم ضمان كل من النسخ الاحتياطي للبيانات الشخصية وأمان النسخة الاحتياطية للبيانات الشخصية

يتم تنفيذ نظام إدارة حساب المستخدم والتحكم في التفويض ، ويتم اتباع ذلك أيضًا

يتم الاحتفاظ بسجلات السجل دون تدخل المستخدم

في حالة إرسال بيانات شخصية حساسة عبر البريد الإلكتروني ، يجب إرسالها في شكل مشفر وباستخدام حساب بريد أو حساب بريد الشركة

يتم تشفير ونقل البيانات الشخصية المنقولة في الذاكرة المحمولة والأقراص المدمجة والوسائط

يتم استخدام أنظمة الكشف عن التسلل والوقاية منه

 

4.1.2. الإجراءات الإدارية

الإجراءات الإدارية المتخذة لمعالجة البيانات الشخصية وفقًا للقانون ولمنع الوصول غير القانوني

هناك لوائح تأديبية تتضمن أحكامًا تتعلق بأمن البيانات للموظفين

يتم تنفيذ أنشطة التدريب والتوعية بشكل دوري للموظفين حول أمن البيانات

تم إعداد سياسات مؤسسية بشأن الوصول وأمن المعلومات واستخدامها وتخزينها وتدميرها وهي قيد التنفيذ

يتم إجراء التزامات السرية

تحتوي العقود الموقعة على أحكام تتعلق بأمن البيانات

يتم اتخاذ تدابير أمنية إضافية للبيانات الشخصية المنقولة عبر الورق ويتم إرسال المستند ذي الصلة بتنسيق مستند سري

تم تحديد سياسات وإجراءات أمن البيانات الشخصية

يتم الإبلاغ عن مشكلات أمان البيانات الشخصية بسرعة

يتم مراقبة أمن البيانات الشخصية

يتم تأمين البيئات المادية التي تحتوي على بيانات شخصية ضد المخاطر الخارجية الحريق والفيضانات وما إلى ذلك

يتم ضمان أمن البيئات التي تحتوي على بيانات شخصية

يتم تقليل البيانات الشخصية قدر الإمكان

يتم إجراء وإجراء عمليات تدقيق دورية و / أو عشوائية داخل الشركة

تم تحديد المخاطر والتهديدات الحالية

تم تحديد وتنفيذ بروتوكولات وإجراءات خاصة بأمن البيانات الشخصية ذات الجودة الخاصة

يتم تدقيق مزودي خدمة معالجة البيانات بشكل دوري على أمن البيانات

يتم ضمان توعية مزودي خدمات معالجة البيانات بأمن البيانات

 

 

4.2 الإشراف على الإجراءات المتخذة لحماية البيانات الشخصية

المعنيين في مستشفيات ايكول بحماية البيانات الشخصية. نيابة عن مراقب البيانات ، يقوم هذا الفريق شخصيًا بإجراء عمليات التدقيق اللازمة من أجل ضمان تنفيذ أحكام القانون في مؤسسته أو مؤسسته ، وفقًا لالتزاماته الناشئة عن المادة 32 من القانون و يحصل على الدعم من المؤسسات المختصة عند الحاجة. وفقًا لنتائج هذا التدقيق ، يتم الإبلاغ عن الانتهاكات المكتشفة والسلبيات وعدم الامتثال للوحدة القانونية داخل الفريق واتخاذ الإجراءات اللازمة حيال هذه الأمور. في حالة الاستعانة بمصادر خارجية لخدمة خارجية بسبب المتطلبات الفنية المتعلقة بتخزين البيانات الشخصية ، يتم توقيع اتفاقيات إضافية مع الشركات ذات الصلة التي يتم نقل البيانات الشخصية إليها وفقًا للقانون وسوف يقوم الأشخاص الذين يتم نقل البيانات الشخصية إليهم اتخاذ الإجراءات الأمنية اللازمة لحماية البيانات الشخصية وأن هذه الإجراءات سيتم الالتزام بها داخل مؤسساتهم. بالإضافة إلى ذلك ، تعقد اتفاقيات مع موظفيها للامتثال لتدابير حماية البيانات الشخصية في عمليات التوظيف والسياسات التأديبية الداخلية.

  حقوق وطلبات مالك البيانات الشخصية 

 بصفتها مراقب البيانات ، فقد أنشأ إجراء تطبيق البيانات الشخصية والاستجابة لها ، وهو ملحق لجرد البيانات الشخصية ، ونموذج مكتوب للتطبيقات التي لا تستوفي شروط التطبيق المحددة في القانون. تمت الاستعدادات الفنية من أجل القيام بالإجراءات اللازمة وفقاً لهذه الإجراءات.

بشرط أن يقدم الأشخاص الذين تتم معالجة بياناتهم الشخصية طلباتهم فيما يتعلق بالحقوق المدرجة أدناه عبر تطبيق شخصي يظهر النسخة المطبوعة من هويتهم ، أو كتابةً أو باستخدام عنوان بريد إلكتروني مسجل مسبقًا ، باستخدام توقيع إلكتروني آمن ، توقيع الهاتف المحمول أو باستخدام عنوان البريد الإلكتروني الذي تم تسجيله مسبقًا في نظام الاتصال والذي تم إبلاغه به أو بشرط أن يقوموا بإبلاغ هوياتهم في نموذج يمكن التحقق منه من خلال برنامج أو تطبيق تم تطويره لهذا الغرض ، ستستجيب الشركة للطلب مجانًا خلال ثلاثين يومًا على الأكثر حسب طبيعة الطلب. ويرد شرح مفصل حول هذه المسألة أدناه في المادة 20 من هذه السياسة

سيتمكن الأشخاص الذين تتم معالجة بياناتهم الشخصية من المطالبة بجميع الحقوق المنصوص عليها في المادة ذات الصلة من القانون ، بما في ذلك جميع مراحل معالجة البيانات وأغراضها والمعلومات المتعلقة بنقل بياناتهم الشخصية عند طلبهم الذي سيتم إجراؤه وفقًا لـ هذا الإجراء

 

6. حماية البيانات الشخصية الخاصة

مع ذلك ، يتم إيلاء أهمية خاصة لبعض البيانات الشخصية نظرًا لخطر التسبب في الإيذاء أو التمييز عند معالجتها بشكل غير قانوني. هذه البيانات هي ؛ العرق ، والعرق ، والفكر السياسي ، والمعتقد الفلسفي ، والانتماء الديني ، والعضوية النقابية ، والصحة والحياة الجنسية والتوجه الجنسي ، والبيانات الحيوية والجين

 يتصرف بحساسية في حماية البيانات الشخصية الحساسة ، والتي يتم تحديدها على أنها "حساسة" مع و تتم معالجتها وفقًا للقانون. في هذا السياق ، يتم تنفيذ التدابير الفنية والإدارية المتخذة لحماية البيانات الشخصية بعناية من حيث البيانات الشخصية الحساسة ويتم توفير عمليات التدقيق اللازمة داخلها

 

 

 

 

7. تدريب الموظفين على حماية ومعالجة البيانات الشخصية

توفر لموظفيها التدريب اللازم من أجل منع المعالجة غير القانونية للبيانات الشخصية وكذلك الوصول غير القانوني إلى البيانات ، ولزيادة الوعي حول حماية البيانات.

8. القضايا المتعلقة بمعالجة البيانات الشخصية

وفقًا للمادة 20 من الدستور والمادة 5 من الدستور ، تشارك في أنشطة معالجة البيانات الشخصية بطريقة عادلة وشفافة وفقًا للقانون وبدقة ، وعند الضرورة ، لتحديثها ومحددة وواضحة وشرعية. الأغراض وبطريقة محدودة وحكيمة فيما يتعلق بغرض معا البيانات الشخصية. يحافظ على سلامة وسرية البيانات الشخصية طالما كان ذلك مطلوبًا بموجب القانون أو لغرض معالجة البيانات الشخصية. تجمع المعلومات الشخصية للمرضى والموظفين والزوار وموظفي الشركة الموردة والجهات الخارجية ؛ معلومات الهوية (الاسم ، واللقب ، ورقم الهوية ، والجنس ، والعمر ، وتاريخ الميلاد) ، ومعلومات الاتصال (عنوان البريد الإلكتروني ، ورقم الهاتف ، ومعلومات العنوان) ، والبيانات الشخصية ، والبيانات المالية ، والبيانات المهنية ، والبيانات السمعية والبصرية ، وبيانات التعليم وبيانات أفراد الأسرة والمعلومات الصحية ومعلومات عن الإدانات الجنائية والتدابير الأمنية ومعلومات الخدمة العسكرية ومعلومات أمان المعاملات وأمن الفضاء المادي ، وأثناء معالجة هذه البيانات ، يمكن لأصحاب البيانات الذين تتم معالجة بياناتهم الشخصية الاستفادة من منتجاتها و الخدمات بشكل فعال. كنتيجة لهذه الخدمات ، فإنها تعمل من خلال ، مع مراعاة تقليل البيانات في إطار أداء العقود ، والوفاء بالعمل والالتزامات المالية / القانونية / التجارية ، فضلاً عن القدرة على الاطلاع على التسويق والابتكارات باعتبارها نتيجة هذه الخدمات

 يُبلغ الأشخاص الذين تتم معالجة بياناتهم الشخصية وفقًا للمادة 13 من القانون ويطلب موافقة الأشخاص المعنيين في الحالات التي تتطلب الموافقة ، ويعالج هذه البيانات الشخصية بناءً على المعايير الموضحة أدناه

 

8.1 الشرعية والإنصاف والشفافية

معالجة البيانات الشخصية وفقًا للمبادئ التي أدخلتها اللوائح القانونية وشروط المعالجة القانونية المنصوص عليها في القانون. وفقًا لمبدأ الامتثال للقانون ، تجري عملية معالجة بيانات شفافة ، مع مراعاة المصالح والتوقعات المعقولة للأشخاص المعنيين ، مع محاولة تحقيق أهدافها في معالجة البيانات.

8.2 حقيقة

يعد الحفاظ على دقة البيانات الشخصية وتحديثها أمرًا ضروريًا لحماية الحقوق والحريات الأساسية للشخص المعني. لديه واجب رعاية فعال للتأكد من أن البيانات الشخصية دقيقة ومحدثة عند الضرورة. لهذا السبب ، فإن جميع قنوات الاتصال مفتوحة من أجل الحفاظ على معلومات الأشخاص الذين تتم معالجة بياناتهم الشخصية بدقة وحديثة.

 

8.3 تصغير البيانات

يحدد بوضوح ودقة الغرض المشروع والقانوني لمعالجة البيانات الشخصية ويستمر في معالجة البيانات الشخصية التي تقتصر فقط على البيانات الشخصية اللازمة لتحقيق هذا الغرض.

 

 

8.4 تحديد الغرض

يعالج البيانات الشخصية لأغراض تتعلق بمجال نشاطها وضرورية لتسيير أعمالها. لهذا السبب ، تعالج البيانات الشخصية بطريقة مناسبة لتحقيق الأغراض المحددة وتتجنب معالجة البيانات الشخصية التي لا تتعلق بتحقيق الغرض أو التي ليست ضرورية.

8.5 حدود التخزين 

يحتفظ بالبيانات الشخصية فقط للمدة المحددة في التشريع ذي الصلة أو المطلوبة للغرض الذي تتم معالجتها من أجله. في هذا السياق، تحدد أولاً ما إذا كانت هناك فترة متوقعة لتخزين البيانات الشخصية في التشريعات ذات الصلة ، وإذا تم تحديد فترة ، فإنها تعمل وفقًا لهذه الفترة. إذا لم يتم تحديد فترة ، يتم تخزين البيانات الشخصية لغرض المعالجة وطالما أن الفترة المحددة في سياسة الاحتفاظ والتخلص المنشورة من قبل. يعمل على أساس فترات الاحتفاظ في مخزون البيانات الشخصية، وفي نهاية الفترات المحددة هنا ، يتم حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها وفقًا لطبيعة البيانات والغرض من الاستخدام ، في إطار الالتزامات بموجب القانون.8.6 النزاهة والسرية

في أنشطة معالجة البيانات الشخصية التي يقوم بها ، يتم اتخاذ تدابير أمنية بالقدر الذي يتطلبه النشاط. تستند الإجراءات الفنية والإدارية في التشريعات المحلية واللائحة العامة لحماية البيانات إلى تحديد تدابير أمان البيانات هذه المتخذة لمنع فقدان البيانات والوصول غير المصرح به ومعالجة البيانات غير القانونية

8.7 مسؤولية

لديها التزام قانوني بالامتثال للمبادئ المذكورة أعلاه. من أجل الوفاء بهذه الالتزامات ، يتم إنشاء الحقوق المعترف بها بموجب القانون لجميع الأشخاص الذين تتم معالجة بياناتهم الشخصية ويتم ضمان الشفافية في أنشطة معالجة البيانات.

9. إضاءة وإعلام مالك البيانات الشخصية

وفقًا للمادة 13 من قانون حماية البيانات الشخصية   ، يتم إبلاغ الأشخاص الذين تتم معالجة بياناتهم الشخصية أثناء الحصول على البيانات الشخصية. في هذا السياق ، يُبلغ الأشخاص الذين يفكرون في هوية المتحكم في البيانات ، وهوية ممثله ، إن وجد ، والغرض الذي ستتم معالجة البيانات الشخصية من أجله ، ولمن ولأي غرض يمكن نقل البيانات الشخصية المعالجة ، طريقة جمع البيانات الشخصية وحقوق الأشخاص الذين تتم معالجة بياناتهم الشخصية لأسباب قانونية ، وطبيعة موضوع البيانات وفترة معالجة البيانات. إلى جانب هذه السياسة ، تم أيضًا نشر نص توضيح العميل وسياسة ملفات تعريف الارتباط ونموذج الطلب على موقع الويب.

10. نقل البيانات الشخصية

يمكن نقل البيانات الشخصية والبيانات الشخصية الحساسة للبيانات الخاضعة لأطراف ثالثة من خلال اتخاذ الإجراءات الأمنية اللازمة بما يتماشى مع أغراض معالجة البيانات الشخصية وفقًا للقانون. يمكن نقل البيانات الشخصية إلى دول أجنبية أعلن مجلس الإدارة أنها تتمتع بحماية كافية أو ، في حالة عدم وجود حماية كافية ، إلى دول أجنبية حيث يتعهد مراقبو البيانات في تركيا والدولة الأجنبية ذات الصلة كتابيًا بتوفير الحماية الكافية وحيث يكون الإذن متاحًا. الممنوحة من قبل المجلس. أسباب النقل موضحة أدناه

إذا كانت هناك لائحة واضحة في القانون فيما يتعلق بنقل البيانات الشخصية 

إذا كان من الضروري نقل البيانات الشخصية لأطراف العقد ، شريطة أن تكون مرتبطة مباشرة بإنشاء أو تنفيذ عقد 

إذا كان نقل البيانات الشخصية إلزاميًا للوفاء بالتزاماتها القانونية 

إذا كان نقل البيانات الشخصية ضروريًا لإنشاء حق أو ممارسته أو حمايته 

إذا كان نقل البيانات الشخصية ضروريًا للمصالح المشروعة لـ ، بشرط ألا يضر بالحقوق والحريات الأساسية للشخص المعني

 

12. جرد البيانات الشخصية وتصنيف البيانات الشخصية

بما يتماشى مع أغراض معالجة البيانات الشخصية المشروعة والقانونية ، بناءً على واحد أو أكثر من شروط معالجة البيانات الشخصية المحددة بين المادتين 5 و 11 من القانون ، ولا سيما أحكام التشريع المحلي. وفقًا للمبادئ المنصوص عليها في المادة 5 من الالئحة العامة لحماية البيانات ، امتثالًا لجميع االلتزامات المنصوص عليها في الالئحة العامة لحماية البيانات وقصرًا على األشخاص الذين تتم معالجة بياناتهم الشخصية في نطاق هذه السياسة ، فإن البيانات الشخصية في الفئات المحددة أدناه هي تتم معالجتها عن طريق إبلاغ الأشخاص المعنيين

 قام بإنشاء مخزون للبيانات الشخصية وفقًا للائحة تسجيل مراقبي البيانات الصادرة عن هيئة حماية البيانات الشخصية. يتضمن مخزون البيانات هذا فئات البيانات ومصدر البيانات وأغراض معالجة البيانات وعملية معالجة البيانات ومجموعات المستلمين التي يتم نقل البيانات إليها وفترات الاحتفاظ. في هذا السياق ، يتم تضمين الأنواع التالية من فئات البيانات في مخزون البيانات الشخصية، ولكنها لا تقتصر على هذه الأنوا

 

فئة البيانات الشخصية

الكشف عن فئة البيانات الشخصية

إنها مجموعة البيانات التي يمكن استخدامها للوصول إلى الشخص  الهاتف ، العنوان ، البريد الإلكتروني

 

بيانات الهوية

هي مجموعة البيانات التي تحتوي على معلومات حول هوية الشخص (الاسم ، واللقب ، ورقم الهوية ، ومكان الميلاد ، وتاريخ الميلاد ، والجنس ، ورقم جواز السفر ، وبيانات الجنسية).

البيانات الصوتية / المرئية

هي مجموعة بيانات (صورة) تحتوي على بيانات مرئية وسمعية للشخص

بيانات أمن الفضاء المادي

هي مجموعة البيانات التي تحتوي على تسجيل الكاميرا للشخص (تسجيل الكاميرا)

بيانات أمن المعاملات

إنها مجموعة البيانات التي تحتوي على الآثار الرقمية التي تشكلت نتيجة معالجة المعلومات الشخصية (سجلات السجل ، معلومات العنوان ، معلومات ملفات تعريف الارتباط

 

بيانات التمويل

هي مجموعة البيانات التي تحتوي على المعلومات المالية للشخص (رقم الحساب المصرفي ، الرقم ، معلومات البطاقة

بيانات الخبرة المهنية

هي مجموعة البيانات التي تحتوي على معلومات حول مهنة الشخص (معلومات المؤسسة التي يعمل بها ، سجل الغرفة المهنية

 

البيانات الصحية

هي مجموعة بيانات تتعلق بالحالة الصحية للشخص (تقرير صحي ، معلومات عن الأدوية ، معلومات عن السمع والبصر ، تقرير الاستشارة ، معلومات الفحص ، المعلومات الصحية السابقة

كما هو مبين في الجدول أعلاه ، فقد أنشأنا مخزونًا للبيانات الشخصية في نطاق أنشطة معالجة البيانات وكلاهما يأخذ في الاعتبار أنواع البيانات المستخدمة داخل الشركة وسياسة تخزين البيانات الشخصية والاحتفاظ بها

 

13. الغرض من معالجة البيانات الشخصية يقوم بأنشطة معالجة البيانات من خلال توفير الأغراض التي حددتها ، بشرط ألا تتعارض مع شروط معالجة البيانات الشخصية في اللائحة. هذه الأغراض هي:

تنفيذ عمليات إدارة الطوارئ ،

تنفيذ عمليات أمن المعلومات ،

إجراء أنشطة التدقيق / الأخلاق ،

إجراء الأنشطة التعليمية ،

تنفيذ تصاريح الوصول ،

تنفيذ الأنشطة المتوافقة مع التشريع ،

تنفيذ الشؤون المالية والمحاسبية

تنفيذ عمليات ولاء الشركة / المنتج / الخدمات ،

توفير الأمن المادي للفضاء ،

تنفيذ عمليات التنازل ،

متابعة وتنفيذ الشؤون القانونية.

القيام بأنشطة التدقيق الداخلي / التحقيق / الاستخبارات ،

تنفيذ أنشطة الاتصال ،

تنفيذ / تدقيق الأنشطة التجارية ،

تنفيذ أنشطة الصحة والسلامة المهنية ،

تلقي وتقييم الاقتراحات لتحسين عمليات الأعمال ،

ضمان استمرارية الأعمال وتنفيذ الأنشطة ،

تنفيذ عمليات شراء الخدمة ،

تنفيذ خدمات دعم ما بعد البيع ،

تنفيذ عمليات بيع الخدمة ،

تنفيذ عمليات إدارة العلاقة مع العملاء ،

تنفيذ الأنشطة لإرضاء العملاء ،

التنظيم وإدارة الأحداث داخل الشركة ،

إجراء دراسات تحليل التسويق.

تنفيذ عمليات تقييم الأداء ،

تنفيذ عمليات الدعاية / الحملة / الترويج ،

تنفيذ عمليات إدارة المخاطر ،

تنفيذ أنشطة التخزين والأرشيف ،

القيام بأنشطة المسؤولية الاجتماعية والمجتمع المدني ،

تنفيذ عمليات العقد ،

تنفيذ أنشطة الكفالة ،

تنفيذ أنشطة التخطيط الاستراتيجي.

متابعة الطلبات / الشكاوي.

ضمان أمن الممتلكات والموارد المنقولة ،

تنفيذ عمليات إدارة سلسلة التوريد ،

تنفيذ سياسة الأجور ،

تنفيذ عمليات تسويق الخدمات ،

ضمان أمن عمليات التحكم في البيانات ،

توفير المعلومات للأشخاص والمؤسسات والمنظمات المرخص لهم ،

تنفيذ أنشطة الإدارة ،

إنشاء وتتبع سجلات الزوار ،

إجراء دراسات لتحسين جودة الخدمة وتقديم خدمة أفضل.

إصدار فواتير خدماتنا ،

الرد على الأسئلة والشكاوى.

اتخاذ الإجراءات الفنية والإدارية اللازمة في نطاق أمن البيانات ،

توفير المعلومات اللازمة بما يتماشى مع طلبات وتفتيش المؤسسات الرقابية والرقابية والجهات الرسمية ،

الحفاظ على المعلومات الخاصة بالبيانات التي يجب حفظها وفقًا للتشريعات ذات الصلة.

 

14. فترة تخزين البيانات الشخصية

تحتفظ شركة إيكول بالبيانات الشخصية للمدة المحددة في هذه التشريعات ، في حالة النص عليها في القوانين واللوائح ذات الصلة ، مع إعطاء الأولوية للمدد التي تنظمها التشريعات المحلية

إذا لم يتم تنظيم فترة زمنية في التشريع فيما يتعلق بمدة الاحتفاظ بالبيانات الشخصية ، يتم تخزين البيانات الشخصية للفترة التي تتطلب الاحتفاظ بها وفقًا للممارسات والممارسات الصناعية ، اعتمادًا على النشاط الذي يتم تنفيذه أثناء المعالجة تلك البيانات ، ومن ثم يتم إنشاؤها وفقًا لطبيعة البيانات. يتم حذفها أو إتلافها أو إخفاء هويتها وفقًا لسياسة الاحتفاظ بالبيانات الشخصية وتدميرها

إذا انتهى الغرض من معالجة البيانات الشخصية وانتهت فترات التخزين التي تحددها التشريعات ذات الصلة وانتهت صلاحيتها ، فلا يمكن تخزين البيانات الشخصية إلا لتقديم دليل في النزاعات القانونية المحتملة أو لتأكيد الحق ذي الصلة المتعلق بالبيانات الشخصية أو لإنشاء دفاع . على الرغم من انتهاء قانون التقادم والتقادم لتأكيد الحق المذكور أعلاه في إنشاء الفترات هنا ، يتم تحديد فترات الاحتفاظ على أساس الأمثلة المقدمة سابقًا بشأن نفس القضايا. في هذه الحالة ، لا يتم الوصول إلى البيانات الشخصية المخزنة لأي غرض آخر ، وعند الضرورة فقط لاستخدامها في النزاع القانوني ذي الصلة ، يتم توفير الوصول إلى البيانات الشخصية ذات الصلة. هنا ، أيضًا ، يتم حذف البيانات الشخصية أو إتلافها أو جعلها مجهولة المصدر بعد انتهاء الفترة المذكورة أعلاه

 

15. الأطراف الثالثة التي يتم نقل البيانات الشخصية إليها والغرض منها

يجوز نقل البيانات الشخصية لأصحاب البيانات الذين تتم معالجة بياناتهم الشخصية بموجب هذه السياسة إلى فئات أصحاب المصلحة التالية وفقًا لأحكام المادة 44-50 من اللائحة العامة لحماية البيانات وأحكام التشريعات المحلية

 شركاء الأعمال وشركات المجموعة 

البنوك وشركات التأمين 

وكالات السفر

الفنادق

 الموردين 

 مسؤولي الشركة 

المحامون وشركات المراجعين 

المؤسسات والمنظمات العامة المرخصة قانونًا

نطاق النقل وأغراض نقل البيانات موضحة أدناه

الأشخاص الذين يمكن نقل البيانات إليهم 

تعريف

الغرض من نقل البيانات 

شريك تجاري

ويحدد الأطراف التي تقيم معها شراكات تجارية لأغراض مثل تنفيذ مشاريع مختلفة وتلقي الخدمات أثناء القيام بأنشطتها التجارية

يتم نقلها على أساس محدود لضمان تحقيق الأغراض التي تم تأسيس شراكة العمل من أجلها

المورد

يحدد الأطراف التي تقدم الخدمات على أساس تعاقدي ، وفقًا للأوامر والتعليمات ، أثناء القيام بالأنشطة التجارية

يتم نقلها على أساس محدود من أجل ضمان توفير الخدمات التي يستعين بها المورد والتي تعتبر ضرورية لتنفيذ الأنشطة التجارية.

المؤسسات والمنظمات العامة المرخصة

ويحدد المؤسسات والمنظمات العامة المخولة بتلقي المعلومات والوثائق منها وفق أحكام التشريع

يتم نقله لغرض محدود في الحالات التي تطلب فيها المؤسسات والمنظمات العامة أساسًا قانونيًا وتوفره

 

16.1. معالجة البيانات الشخصية

الموافقة الصريحة للشخص الذي تتم معالجة بياناته الشخصية ليست سوى واحدة من الأسس القانونية التي تجعل من الممكن معالجة البيانات الشخصية وفقًا للقانون. بصرف النظر عن الموافقة الصريحة ، يمكن أيضًا معالجة البيانات الشخصية في وجود أحد الشروط المحددة في القانون. يمكن أن يكون أساس نشاط معالجة البيانات الشخصية واحدًا فقط من الشروط المذكورة أدناه ، أو يمكن أن يكون أكثر من واحد من هذه الشروط أساس نفس نشاط معالجة البيانات الشخصية.

شروط المعالجة

نطاق

عينة

حكم القانون

في نطاق التشريع القانوني

حفظ المعلومات الصحية للمرضى وفق التشريعات

أداء العقد

اتفاقية البيع ، اتفاقية الخدمة ، الالتزامات ، إلخ

عقد الخدمات

المسؤولية القانونية لمراقب البيانات

التدقيق المالي والإداري ، تشريعات الضمان الاجتماعي ، الامتثال للأنظمة القطاعية

تبادل المعلومات في عمليات التدقيق الخاصة بمجالات مثل مؤسسة الضمان الاجتماعي

جعل الجمهور

يقدم الشخص المعني معلوماته إلى الجمهور

الإعلان عن بيانات الاتصال بالشخص المراد الوصول إليه في حالة الطوارئ

التأسيس والحماية واستخدام الحق

رفع دعوى قضائية وطلب / شكوى وما إلى ذلك بيانات إلزامية لاستخدامها في الأعمال التجارية

الاحتفاظ بالمعلومات الضرورية عن مغادرة الموظف للوظيفة خلال فترة التقادم

مصلحة مشروعة

شريطة عدم المساس بالحقوق الأساسية لصاحب البيانات ، يمكن معالجة البيانات إذا كانت ضرورية للمصلحة المشروعة لمراقب البيانات

معالجة البيانات لغرض تطبيق المكافآت والمكافآت التي تزيد من ولاء الموظفين

 

 

17. تقييم تأثير حماية البيانات

في حالة إجراء أي تغييرات أو ابتكارات فيما يتعلق بأنشطة معالجة البيانات الشخصية ، فهي ملزمة بإجراء "تقييم تأثير حماية البيانات" الذي تنظمه المادة 35 من اللائحة. يتم تنظيم الإجراءات والمبادئ المتعلقة بكيفية إجراء هذا التقييم في إجراء تحليل تقييم تأثير حماية البيانات.

18. أنشطة معالجة البيانات الشخصية التي يتم إجراؤها في مداخل مباني الشركة وداخل المبنى

من أجل ضمان الأمن من خلال ، يتم تنفيذ أنشطة معالجة البيانات الشخصية في المباني والمنشآت للمراقبة بكاميرات المراقبة وتتبع مداخل ومخارج الضيوف

 يعالج البيانات الشخصية باستخدام الكاميرات الأمنية وتسجيل مداخل ومخارج الضيف

 في نطاق المراقبة بكاميرات المراقبة ؛ يهدف إلى حماية مصالح الشركة والأشخاص الآخرين من أجل ضمان سلامتهم. يتم تنفيذ هذا النشاط الرقابي وفقًا للتشريعات المحلية والمادة 32 من قانون العقوبات. في هذا السياق ، يتم الإعلان عن المعلومات التي تتم المراقبة باستخدام الكاميرا لجميع الموظفين والزوار ، وبالتالي يتم إبلاغ الناس. يتم تعليق الإخطارات عند مداخل مناطق المراقبة. تتخذ الإجراءات الفنية والإدارية اللازمة لضمان أمن البيانات الشخصية التي تم الحصول عليها نتيجة المراقبة بالكاميرا وفقًا للمادة 32 

 

18.1. متابعة دخول وخروج الضيوف في مبنى إيكول وداخل المرافق ومداخل المنشأة

تتم معالجة البيانات الشخصية لغرض ضمان الأمن ولأغراض أخرى محددة في هذه السياسة ، من أجل مراقبة إدخالات ومخارج الضيف في المباني والمنشآت. أثناء الحصول على بيانات الهوية للأشخاص الذين يأتون إلى المباني كضيوف ، أو من خلال النصوص المنشورة أو المتاحة للضيوف بطرق أخرى ، يتم إبلاغ الأشخاص المعنيين في هذا السياق. تتم معالجة البيانات التي تم الحصول عليها لغرض تتبع دخول وخروج الضيف فقط لهذا الغرض ويتم تسجيل البيانات الشخصية للشخص المعني في نظام تسجيل البيانات في البيئة المادية

 

18.2. الاحتفاظ بسجلات الدخول إلى البرامج المقدمة للموظفين في المنشآت

لغرض ضمان الأمن والأغراض الأخرى المحددة في هذه السياسة ، يوفر الوصول إلى الإنترنت للزوار الذين يطلبون ذلك أثناء إقامتهم في المباني والمرافق. في هذه الحالة ، يتم الاحتفاظ بسجلات الدخول إلى الإنترنت وفقًا لأحكام التشريع المحلي والقانون رقم 5651 وأمن البيانات في. تتم معالجة هذه السجلات فقط عند طلبها من قبل المؤسسات والمنظمات العامة المصرح لها أو من أجل الوفاء بالالتزام القانوني ذي الصلة أثناء عمليات التدقيق التي يتعين تنفيذها داخلها.

19. شروط التخلص (حذف ، إتلاف ، وحذف البيانات الشخصية) من البيانات الشخصية

مع عدم الإخلال بأحكام التشريع المحلي ، سيتم حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها بناءً على قرار خاص أو بناءً على طلب صاحب البيانات الشخصية ، في حالة توقف الأسباب التي تتطلب معالجتها ، على الرغم من معالجتها وفقا لأحكام القانون ذي الصلة. وضعت شركة إيكول سياسة في هذا الصدد وفقًا لأحكام اللائحة ، ووفقًا لهذه السياسة ، فإنها تنفذ عملية الإتلاف وفقًا لطبيعة البيانات..

20. حقوق مالكي البيانات الشخصية. استخدام هذه الحقوق

يُعلمه بحقوق موضوع البيانات المنظم بين المادتين 12 و 23 من اللائحة العامة لحماية البيانات ويوجه موضوع البيانات الذي تتم معالجة بياناته الشخصية حول كيفية استخدام هذه الحقوق ، ويتبع المادة 13 من أجل تقييم حقوق موضوعات البيانات وإبلاغ الأشخاص المعنيين. ويضطلع بالقنوات اللازمة ، والسير الداخلي ، واللوائح الإدارية والفنية وفقا للمادة.

20.1. حقوق الشخص المعني واستخدام هذه الحقوق

20.1.1. حقوق الشخص الذي تتم معالجة بياناته الشخصية

يتمتع الأشخاص الذين تتم معالجة بياناتهم الشخصية بالحقوق التالية

ضروري في إنشاء العقد أو في مراحل ما قبل التعاقد

الالتزام القانوني الذي يخضع له المتحكم

المعالجة ضرورية لحماية المصالح الحيوية لموضوع البيانات أو أي شخص طبيعي آخر

أداء مهمة يتم أداؤها للمصلحة العامة ، أو ممارسة سلطة رسمية مخولة للمراقب

ما لم يكن موضوع البيانات طفلًا ، فإن المعالجة ضرورية بما يتماشى مع الاهتمامات المعنية


20.1.3. ممارسة حقوق الشخص الذي تتم معالجة بياناته الشخصية

سيتمكن الأشخاص الذين تتم معالجة بياناتهم الشخصية من تقديم طلباتهم فيما يتعلق بحقوقهم المنصوص عليها في هذه السياسة مجانًا مع المعلومات والمستندات التي ستحدد هويتهم ، عن طريق ملء نموذج الطلب والتوقيع عليه ، باستخدام الطرق المحددة أدناه طرق أخرى يحددها مجلس حماية البيانات الشخصية. تم وضع لائحة شاملة حول هذا الموضوع في إجراءات طلب البيانات الشخصية والاستجابة لها ونص إفشاء المريض من Ekol

إرسال نسخة من الاستمارة موقعة بالحبر في…. العنوان يدويًا أو كتابيًا عبر البريد المسجل مع إيصال الإرجاع إلى العنوان ".........." أو التقديم شخصيًا 

ملء الاستمارة على العنوان …… وبعد التوقيع عليها بـ “التوقيع الإلكتروني الآمن” ضمن نطاق قانون التوقيع الإلكتروني رقم 5070 ، إرسال نموذج التوقيع الإلكتروني الآمن إلى …………………………. عنوان Kep عبر بريد إلكتروني مسجل أو عن طريق إرسال بريد إلكتروني إلى info @ ekolhospital address عبر بريد إلكتروني مسجل في أنظمتنا

من أجل قبول الطلب المذكور أعلاه كتطبيق صالح ، وفقًا للبيان الخاص بإجراءات التقديم إلى مراقب البيانات ، يجب على الشخص المعني تقديم المعلومات التالية

 

أ) الاسم واللقب والتوقيع إذا كان الطلب مكتوبًا ،

ب) بالنسبة لمواطني جمهورية تركيا ، رقم الهوية ، الجنسية للأجانب ، رقم جواز السفر أو رقم الهوية إن وجد ،

ج) عنوان السكن أو مكان العمل بناءً على الإخطار ،

ك)عنوان البريد الإلكتروني ورقم الهاتف والفاكس للإخطار ، إن وجد ،

د) موضوع الطلب ،

خلاف ذلك ، لن يتم اعتبار الطلب بمثابة تطبيق صالح. لتقديم الطلبات دون ملء نموذج الطلب ، يجب نقل المشكلات المدرجة هنا بالكامل.

من أجل أن تطلب الأطراف الثالثة طلبًا نيابة عن الأشخاص الذين تتم معالجة بياناتهم الشخصية ، توكيل رسمي خاص صادر عن الشخص المعني من خلال كاتب عدل نيابة عن مقدم الطلب

 

21. العلاقة بين حماية البيانات الشخصية وسياسة المعالجة مع السياسات الأخرى

وضع المبادئ المنصوص عليها في هذه الوثيقة على أساس السياسات المتعلقة بأصول البيانات الأخرى داخل ايكول والإجراءات الفرعية للاستخدام الداخلي فيما يتعلق بحماية البيانات الشخصية ومعالجتها.

الملحق 1 تعاريف

الموافقة المفتوحة: الموافقة على موضوع معين ، بناءً على المعلومات والتعبير عنها بإرادة حرة.

إخفاء الهوية: هو تغيير البيانات الشخصية بطريقة تفقد جودتها كبيانات شخصية ولا يمكن التراجع عن هذا الموقف. على سبيل المثال: الإخفاء والتجميع وإتلاف البيانات وما إلى ذلك ، مما يجعل البيانات الشخصية غير قادرة على الارتباط بشخص طبيعي من خلال التقنيات.

نموذج الطلب: "نموذج طلب بشأن الطلبات التي يجب أن يقدمها الشخص المرتبط إلى مراقب البيانات وفقًا لقانون حماية البيانات الشخصية رقم 6698 ، والذي يتضمن الطلب الذي يتعين تقديمه بواسطة الأشخاص الذين تتم معالجة بياناتهم الشخصية إلى ممارسة حقوقهم ".

مرشح الموظف: الأشخاص الحقيقيون الذين تقدموا للحصول على وظيفة في Ekol بأي وسيلة أو فتحوا سيرتهم الذاتية والمعلومات ذات الصلة.

الموظفون والمساهمون والمسؤولون في المؤسسات المتعاونة: الأشخاص الحقيقيون والاعتباريون ، بما في ذلك المساهمون والمسؤولون في هذه المؤسسات ، الذين يعملون في المؤسسات (على سبيل المثال لا الحصر ، شركاء الأعمال والموردين) التي لها أي علاقة تجارية معها.

شريك العمل: الأطراف التي تقيم Ekol معها شراكات تجارية لأغراض مثل تنفيذ مشاريع مختلفة ، أو تلقي الخدمات ، شخصيًا أو معهم أثناء تنفيذ أنشطتها التجارية.

معالجة البيانات الشخصية: الحصول على البيانات الشخصية أو تسجيلها أو تخزينها أو حفظها أو تغييرها أو إعادة ترتيبها أو الكشف عنها أو نقلها أو توليها أو إتاحتها بوسائل آلية أو غير تلقائية كليًا أو جزئيًا شريطة أن تكون جزءًا من أي نظام لتسجيل البيانات ، جميع أنواع العمليات التي يتم إجراؤها على البيانات مثل التصنيف أو منع الاستخدام.

الشخص المرتبط: الشخص الحقيقي الذي تتم معالجة بياناته الشخصية ، على سبيل المثال ، العميل والموظفين.

البيانات الشخصية: أي معلومات تتعلق بشخص طبيعي محدد أو يمكن التعرف عليه. لذلك ، فإن معالجة المعلومات المتعلقة بالأشخاص الاعتباريين لا تدخل في نطاق القانون ، على سبيل المثال ، الاسم واللقب والبريد الإلكتروني والعنوان وتاريخ الميلاد ورقم بطاقة الائتمان وما إلى ذلك.

البيانات الشخصية الحساسة: البيانات المتعلقة بالعرق ، والعرق ، والفكر السياسي ، والمعتقد الفلسفي ، والدين ، والطائفة أو المعتقدات الأخرى ، واللباس ، والعضوية في الجمعيات ، والمؤسسات أو النقابات العمالية ، والصحة ، والحياة الجنسية ، والإدانات الجنائية والتدابير الأمنية ، والبيانات البيومترية والجينية .

 

المورد: الأطراف التي تقدم الخدمات على أساس تعاقدي ، وفقًا لأوامر وتعليمات   ، أثناء القيام بالأنشطة التجارية

الطرف الثالث: الأشخاص الطبيعيون الذين تتم معالجة بياناتهم الشخصية في نطاق السياسة ، والذين لم يتم تعريفهم بشكل مختلف في نطاق السياسة ، على سبيل المثال ، أفراد الأسرة والموظفون السابقون.معالج البيانات: شخص طبيعي أو اعتباري يقوم بمعالجة البيانات الشخصية نيابة عن مراقب البيانات ، بناءً على السلطة الممنوحة من قبل مراقب البيانات ، على سبيل المثال ، الإدارات التي تعمل داخلها.مراقب البيانات: الشخص الذي يحدد أغراض ووسائل معالجة البيانات الشخصية ويدير مكان حفظ البيانات بشكل منهجي (نظام تسجيل البيانات). في نطاق هذه السياسة ، هو مراقب البيانات

حذف البيانات: يعني أن جميع بيانات المستخدمين ذات الصلة داخل الشركة مشفرة لمنع الوصول إلى البيانات الشخصية وأن مسؤول حماية البيانات هو الوحيد الذي يمتلك كلمة المرور هذه.تدمير البيانات: يشير إلى الإزالة الكاملة للبيانات الشخصية ، ماديًا أو تقنيًا ، بطريقة لا يمكن استعادتها

الزائر: الأشخاص الحقيقيون الذين دخلوا الأماكن المادية التي يملكها لأغراض مختلفة أو زاروا مواقعنا الإلكترونية



 

 

Trust PilotFill FormCall UsWhatsApp
موعد عبر الإنترنت