БОЛЬНИЦА ЭКОЛ | ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ (GDPR) | Код документа |
Дата публикации | ||
Редакция № | ||
Страница № |
1. ВВЕДЕНИЕ
Как контролер данных, для Ekol Baz Özel Sağlık Hizmetleri Ticaret Anonim Şirketi (будет именоваться “Экол” или “Компания”) имеет большое значение защита персональных данных своих пациентов, сотрудников и других реальных лиц, с которыми он находится в контакте. Целью настоящей политики и других письменных политик обработки и защиты персональных данных является юридическая обработка и защита персональных данных наших пациентов, потенциальных пациентов, поставщиков, сотрудников, кандидатов в сотрудники, посетителей, сотрудников учреждений, с которыми мы сотрудничаем, и третьих лиц, которые обращаются в Ekol.
В этом контексте Ekol принимает необходимые административные и технические меры для обработки и защиты персональных данных в соответствии с Общим Положением о защите данных (GDPR), а также местным законодательством.
В этой Политике будут разъяснены следующие основные принципы, принятые компанией Ekol для обработки персональных данных:
Обработка персональных данных в рамках согласия,
Обработка персональных данных в соответствии с законом и правилами честности,
Поддержание точности и актуальности персональных данных, когда это необходимо,
Обработка персональных данных для конкретных, явных и законных целей,
Связанная, ограниченная и взвешенная обработка персональных данных для целей, для которых они обрабатываются,
Хранение персональных данных в течение срока, требуемого соответствующим законодательством, или для целей, для которых они обрабатываются,
Разъяснение и информирование лиц, чьи персональные данные обрабатываются.
Создание необходимой инфраструктуры для лиц, чьи персональные данные обрабатываются, для осуществления их прав,
принятие необходимых мер по защите персональных данных,
Действуйте в соответствии с соответствующим законодательством и правилами Совета по защите персональных данных при определении и реализации целей обработки персональных данных, передачи их третьим лицам,
Специального регулирования обработки и защиты конфиденциальных персональных данных.
2. ЦЕЛЬ ПОЛИТИКИ
Основная цель этой Политики-делать заявления о деятельности по обработке персональных данных, осуществляемой компанией Ekol в соответствии с законом и системами, принятыми для защиты персональных данных, и в этом контексте обеспечивать прозрачность в отношении лиц, с которыми связана наша компания.
3. СФЕРА ПРИМЕНЕНИЯ ПОЛИТИКИ
Эта Политика относится ко всем персональным данным наших пациентов, поставщиков, сотрудников, кандидатов в сотрудники, посетителей, сотрудников учреждений, с которыми мы сотрудничаем, и третьих сторон, которые обрабатываются автоматически или неавтоматически, при условии, что они являются частью какой-либо системы регистрации данных.
4. ВОПРОСЫ, КАСАЮЩИЕСЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Компания Ekol принимает необходимые технические и административные меры для обеспечения надлежащего уровня безопасности, чтобы предотвратить незаконную обработку обрабатываемых ею персональных данных, незаконный доступ к данным и обеспечить сохранение данных в соответствии со статьей 32 и статьей 78 GDPR, и в этом контексте она проводит необходимые проверки или проводит проверки.
4.1. Меры, принятые для обеспечения Законной Обработки Персональных данных и предотвращения Незаконного доступа к Персональным данным
Ekol принимает технические и административные меры в соответствии с технологическими возможностями и затратами на внедрение, чтобы обеспечить обработку персональных данных в соответствии с законом и предотвратить незаконный доступ.
4.1.1. Технические меры
Ниже перечислены основные технические меры, принятые компанией Ekol для обеспечения законной обработки персональных данных и предотвращения незаконного доступа:
Обеспечивается сетевая безопасность и безопасность приложений.
Для передачи персональных данных по сети используется закрытая системная сеть.
Шифрование завершено.
Меры безопасности принимаются в рамках закупок, разработки и обслуживания систем информационных технологий.
Безопасность персональных данных, хранящихся в облаке, обеспечивается.
Для сотрудников была создана матрица авторизации.
Журналы доступа регулярно ведутся.
Были приняты меры кибербезопасности, и их выполнение постоянно контролируется.
Разрешения сотрудников, которые изменили свои обязанности или уволились с работы в этой области, удаляются.
Используются современные антивирусные системы.
Используются брандмауэры.
Принимаются необходимые меры безопасности в отношении входа и выхода в физические среды, содержащие персональные данные.
Обеспечивается как резервное копирование персональных данных, так и безопасность резервного копирования персональных данных.
Внедрена система управления учетными записями пользователей и контроля авторизации, и они также соблюдаются.
Записи в журнале хранятся без вмешательства пользователя.
Если конфиденциальные персональные данные должны быть отправлены по электронной почте, они должны быть отправлены в зашифрованном виде и с использованием учетной записи KEP или корпоративной почты.
Персональные данные, передаваемые в портативной памяти, на CD и DVD носителях, шифруются и передаются.
Используются системы обнаружения и предотвращения вторжений.
4.1.2. Административные меры
Административные меры, принятые компанией Ekol для обработки персональных данных в соответствии с законом и предотвращения незаконного доступа:
Существуют дисциплинарные правила, которые включают положения о безопасности данных для сотрудников.
Периодически для сотрудников проводятся учебные и просветительские мероприятия по вопросам безопасности данных.
Была подготовлена и реализуется институциональная политика в области доступа, информационной безопасности, использования, хранения и уничтожения.
Взяты обязательства по обеспечению конфиденциальности.
Подписанные контракты содержат положения о безопасности данных.
Для персональных данных, передаваемых на бумажном носителе, принимаются дополнительные меры безопасности, и соответствующий документ отправляется в формате конфиденциального документа.
Были определены политика и процедуры защиты персональных данных.
О проблемах с безопасностью персональных данных сообщается быстро.
Безопасность персональных данных контролируется.
Физические среды, содержащие персональные данные, защищены от внешних рисков (пожар, наводнение и т.д.).
Обеспечивается безопасность сред, содержащих персональные данные.
Персональные данные максимально сокращаются.
Проводятся и проводятся внутренние периодические и/или выборочные аудиты.
Были выявлены существующие риски и угрозы.
Были определены и внедрены протоколы и процедуры для обеспечения безопасности персональных данных особого качества.
Поставщики услуг по обработке данных периодически проходят аудит безопасности данных.
Обеспечивается осведомленность поставщиков услуг обработки данных о безопасности данных.
4.2. Надзор за мерами, принимаемыми для защиты Персональных данных
В Ekol есть те, кто занимается защитой Персональных данных. От имени Ekol, которая является контролером данных, эта команда лично проводит необходимые проверки, чтобы обеспечить выполнение положений Закона в своем собственном учреждении или организации в соответствии со своими обязательствами, вытекающими из статьи 32 Закона, и при необходимости получает поддержку от компетентных учреждений. По результатам этого аудита о выявленных нарушениях, недостатках и несоответствиях сообщается юридическому подразделению команды и принимаются необходимые меры по этим вопросам. В случае, если внешняя услуга передается Ekol на аутсорсинг в связи с техническими требованиями, касающимися хранения персональных данных, подписываются дополнительные соглашения с соответствующими компаниями, которым передаются персональные данные в соответствии с законом, и лица, которым передаются персональные данные, будут принимать необходимые меры безопасности для защиты персональных данных и что эти меры будут соблюдаться в их собственных организациях. Кроме того, Ekol заключает соглашения со своим персоналом о соблюдении мер по защите персональных данных в процессах найма и внутренней дисциплинарной политике.
5. ПРАВА И ЗАПРОСЫ ВЛАДЕЛЬЦА ПЕРСОНАЛЬНЫХ ДАННЫХ
Компания Ekol, как оператор данных, установила Процедуру подачи заявлений и ответов на Персональные данные, которая является приложением к перечню персональных данных, и письменный шаблон для заявлений, которые не соответствуют условиям подачи заявлений, указанным в законе. Была проведена техническая подготовка для выполнения необходимых действий в соответствии с этими процедурами.
При условии, что лица, чьи персональные данные обрабатываются, направляют свои запросы относительно перечисленных ниже прав посредством личного заявления с указанием печатной копии своего удостоверения личности, или в письменной форме, или с использованием ранее зарегистрированного адреса электронной почты (KEP), используя защищенную электронную подпись, мобильная подпись или с помощью адреса электронной почты, который был ранее зарегистрирован в системе связи EKOL и о котором EKOL была проинформирована, или при условии, что они передадут свои данные Ekol в поддающейся проверке форме с помощью программного обеспечения или приложения, разработанного для этой цели, Компания ответит на запрос бесплатно в течение не позднее тридцати дней, в зависимости от характера запроса. Подробное объяснение по этому вопросу приведено ниже в статье 20 настоящей политики.
Лица, чьи персональные данные обрабатываются, смогут претендовать на все права, предусмотренные соответствующей статьей закона, включая все этапы обработки данных, ее цели и информацию о передаче их персональных данных по их заявлению, которое должно быть сделано в соответствии с этой процедурой.,
6. ЗАЩИТА ЛИЧНЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии с GDPR особое значение придается определенным персональным данным из-за риска стать причиной виктимизации или дискриминации при незаконной обработке. Этими данными являются: раса, этническая принадлежность, политические взгляды, философские убеждения, религиозная принадлежность, членство в профсоюзах, здоровье, сексуальная жизнь и сексуальная ориентация, биометрические и генетические данные.
Ekol действует деликатно в защите конфиденциальных персональных данных, которые определяются как "конфиденциальные" в соответствии с GDPR и обрабатываются в соответствии с законом. В этом контексте технические и административные меры, принимаемые Ekol для защиты персональных данных, тщательно реализуются с точки зрения конфиденциальных персональных данных, и в рамках Ekol проводятся необходимые аудиты.
7. ОБУЧЕНИЕ СОТРУДНИКОВ EKOL ЗАЩИТЕ И ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Ekol предоставляет своим сотрудникам необходимую подготовку для предотвращения незаконной обработки персональных данных, а также незаконного доступа к данным и повышения осведомленности о защите данных.
8. ВОПРОСЫ, КАСАЮЩИЕСЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии со статьей 20 Конституции и статьей 5 GDPR, Ekol осуществляет деятельность по обработке персональных данных справедливым и прозрачным образом в соответствии с законом, точно и, при необходимости, в современных, конкретных, ясных и законных целях и ограниченным и разумным образом в связи с целью обработки персональных данных. Ekol сохраняет целостность и конфиденциальность персональных данных до тех пор, пока это требуется законом или в целях обработки персональных данных. Ekol собирает личную информацию своих пациентов, сотрудников, посетителей, сотрудников компании-поставщика и третьих сторон; идентификационная информация (имя, фамилия, идентификационный номер TR, пол, возраст, дата рождения), контактная информация (адрес электронной почты, номер телефона, адресная информация), персональные данные, финансовые данные, профессиональные данные, аудиовизуальные данные, данные об образовании , данные о членах семьи, информация о здоровье, информация о судимости и мерах безопасности, информация о военной службе, информация о безопасности транзакций, безопасность физического пространства, и при обработке этих данных субъекты данных, чьи персональные данные обрабатываются, могут эффективно пользоваться услугами, продуктами и услугами Ekol. В результате этих услуг он работает, принимая во внимание минимизацию данных в рамках выполнения контрактов, выполнения работ и финансовых / юридических / коммерческих обязательств, а также возможность получать информацию о маркетинге и инновациях в результате этих услуг.
Ekol информирует лиц, чьи персональные данные обрабатываются в соответствии со статьей 13 GDPR, и запрашивает согласие заинтересованных лиц в случаях, когда требуется согласие, и обрабатывает эти персональные данные на основе критериев, изложенных ниже.
8.1. Законность, Справедливость и Прозрачность
Компания Ekol обрабатывает персональные данные в соответствии с принципами, установленными правовыми нормами, и правовыми условиями обработки, предусмотренными Законом. В соответствии с принципом соблюдения закона, Ekol осуществляет прозрачный процесс обработки данных, принимая во внимание интересы и разумные ожидания заинтересованных лиц, пытаясь при этом достичь своих целей в обработке данных.
8.2. Истина
Поддержание точности и актуальности персональных данных имеет важное значение для Ekol для защиты основных прав и свобод соответствующего лица. Компания Ekol активно заботится о том, чтобы персональные данные были точными и актуальными, когда это необходимо. По этой причине все каналы связи открыты для того, чтобы информация о лицах, чьи персональные данные обрабатываются Ekol, была точной и актуальной.
8.3. Минимизация Данных
Ekol четко и точно определяет законную и законную цель обработки персональных данных и продолжает обрабатывать персональные данные, ограничиваясь только персональными данными, необходимыми для реализации этой цели.
8.4. Ограничение цели
Компания Ekol обрабатывает персональные данные в целях, связанных с ее сферой деятельности и необходимых для ведения ее бизнеса. По этой причине Ekol обрабатывает персональные данные способом, подходящим для реализации определенных целей, и избегает обработки персональных данных, которые не связаны с реализацией цели или которые не нужны.
8.5. Ограничение срока хранения
Ekol сохраняет персональные данные только до тех пор, пока это указано в соответствующем законодательстве или требуется для целей, для которых они обрабатываются. В этом контексте Ekol сначала определяет, предусмотрен ли срок хранения персональных данных в соответствующем законодательстве, и, если такой срок определен, она действует в соответствии с этим периодом. Если срок не определен, персональные данные хранятся в целях обработки и в течение срока, указанного в Политике хранения и удаления, опубликованной Ekol. Ekol действует на основании сроков хранения в реестре персональных данных, и по истечении указанных здесь периодов персональные данные удаляются, уничтожаются или анонимизируются в соответствии с характером данных и целью использования в рамках обязательств по Закону.
8.6. Честность и конфиденциальность
В деятельности по обработке персональных данных, осуществляемой компанией Ekol, меры безопасности принимаются в той мере, в какой это требуется для данной деятельности. Технические и административные меры, предусмотренные местным законодательством и GDPR, основаны на определении этих мер безопасности данных, принятых для предотвращения потери данных, несанкционированного доступа и незаконной обработки данных
8.7. Подотчетность
Компания Ekol имеет юридическое обязательство соблюдать вышеупомянутые принципы. Для выполнения этих обязательств для всех лиц, чьи персональные данные обрабатываются, устанавливаются права, признанные Законом, и обеспечивается прозрачность в деятельности по обработке данных.
9. ОСВЕЩЕНИЕ И ИНФОРМИРОВАНИЕ ВЛАДЕЛЬЦА ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии со статьей 13 Закона KVK, Ekol информирует лиц, чьи персональные данные обрабатываются во время сбора персональных данных. В этом контексте Ekol информирует лиц, рассматривающих личность контролера данных, личность его представителя, если таковой имеется, цель, для которой будут обрабатываться персональные данные, кому и с какой целью могут быть переданы обработанные персональные данные, способ сбора персональных данных и права лиц, чьи персональные данные обрабатываются по юридическим причинам, а также характер субъекта данных и период обработки данных. Наряду с этой политикой, текст разъяснения для клиентов, политика использования файлов cookie и форма заявки также были опубликованы на веб-сайте Ekol.
10. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
Ekol может передавать персональные данные и конфиденциальные персональные данные субъекта данных третьим лицам, принимая необходимые меры безопасности в соответствии с целями обработки персональных данных в соответствии с законом. Персональные данные могут быть переданы Ekol в зарубежные страны, которые, как было объявлено Советом KVK, имеют надлежащую защиту, или, в отсутствие
достаточной защиты, в зарубежные страны, где контролеры данных в Турции и соответствующей зарубежной стране обязуются в письменной форме обеспечить надлежащую защиту и где разрешение предоставлено Правлением KVK. Причины перевода объясняются ниже:
Если в законе есть четкое регулирование, касающееся передачи персональных данных,
Если необходимо передать персональные данные сторон договора, при условии, что это напрямую связано с заключением или исполнением договора,
Если передача персональных данных является обязательной для Ekol для выполнения своих юридических обязательств,
Если передача персональных данных необходима для установления, осуществления или защиты права,
Если передача персональных данных необходима для законных интересов Ekol, при условии, что это не наносит ущерба основным правам и свободам заинтересованного лица.
12. ИНВЕНТАРИЗАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ EKOL И КЛАССИФИКАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
В компании Ekol в соответствии с законными и законными целями обработки персональных данных компании Ekol, основанными на одном или нескольких условиях обработки персональных данных, указанных в статьях 5 и 11 Закона о KVK, и ограниченными ими, в частности положениями местного законодательства. В соответствии с принципами, изложенными в статье 5 GDPR, в соответствии со всеми обязательствами, изложенными в GDPR и ограниченными лицами, чьи персональные данные обрабатываются в рамках настоящей Политики, персональные данные в указанных ниже категориях обрабатываются путем информирования соответствующих лиц.
Компания Ekol создала реестр персональных данных в соответствии с Положением о Реестре контроллеров данных, изданным Управлением по защите персональных данных. Этот перечень данных включает категории данных, источник данных, цели обработки данных, процесс обработки данных, группы получателей, которым передаются данные, и периоды хранения. В этом контексте в реестр персональных данных Ekol включены следующие типы категорий данных, но он не ограничивается этими типами.
КАТЕГОРИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
РАСКРЫТИЕ КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Это группа данных, которую можно использовать для связи с человеком (телефон, адрес, электронная почта).
Идентификационные Данные
Это группа данных, которая содержит информацию о личности человека (Имя, фамилия, идентификационный номер, место рождения, дата рождения, пол, номер паспорта, данные о гражданстве).
Аудио/Визуальные данные
Это группа данных (фотография) , которая содержит визуальные и слуховые данные человека.
Данные о безопасности Физического Пространства
Это группа данных, содержащая запись с камеры человека (запись с камеры).
Данные о Безопасности Транзакций
Это группа данных, содержащая цифровые следы, сформированные в результате обработки личной информации (записи в журнале, информация об IP-адресе, информация о файлах cookie).
Финансовые Данные
Это группа данных, содержащая финансовую информацию о человеке (номер банковского счета, номер IBAN, информация о карте).
Данные о Профессиональном Опыте
Это группа данных, которая содержит информацию о профессии человека (информация об учреждении, в котором он/она работает, реестр профессиональной палаты).
Данные о Состоянии Здоровья
Это группа данных, относящихся к состоянию здоровья человека (отчет о состоянии здоровья, информация о лекарствах, информация о слухе и зрении, отчет о консультациях, информация об обследовании, информация о прошлом состоянии здоровья).
Как показано в таблице выше, Ekol создала Реестр персональных данных Ekol в рамках деятельности по обработке данных и с учетом типов данных, используемых в компании, а также Политики хранения и хранения персональных данных Ekol.
13. ЦЕЛЬ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Компания Ekol осуществляет деятельность по обработке данных, предоставляя определенные ею цели, при условии, что это не противоречит условиям обработки персональных данных, изложенным в Уставе. Этими целями являются:
Выполнение Процессов Управления Чрезвычайными ситуациями,
Выполнение Процессов Информационной безопасности,
Проведение Аудиторских/Этических Мероприятий,
Проведение Образовательных Мероприятий,
Оформление Разрешений на Доступ,
Осуществление Деятельности в соответствии с Законодательством,
Ведение Финансовых и Бухгалтерских дел,
Выполнение компании/продукта/услуги лояльность процессов,
Обеспечение Физической Безопасности,
Выполнение процессов присвоения,
Последующая деятельность и выполнение правовым вопросам,
Проведение внутреннего аудита / деятельность по расследованию / интеллект,
Выполнение коммуникативной деятельности,
Исполнения/аудита бизнес-деятельности,
Выполнение мероприятий по охране труда и технике безопасности,
Получение и оценка предложений по совершенствованию бизнес-процессов,
Обеспечение непрерывности деятельности и выполнения мероприятий,
Осуществление закупок процессы обслуживания,
Выполнение Услуг Послепродажной поддержки,
Выполнение Процессов продажи Услуг,
Выполнение Процессов Управления Взаимоотношениями с Клиентами,
Выполнение Мероприятий по Удовлетворению Клиентов,
Организация и Управление событиями внутри Компании,
Проведение Исследований, Маркетингового Анализа,
Выполнение процесса оценки результатов работы,
Выполнение реклама / кампании / - процессов, продвижения,
Выполнение процессов управления рисками,
Исполнения для хранения и архивной деятельности,
Проведение социальной ответственности и деятельности гражданского общества,
Исполнение контракта процессов,
Оформление спонсорской деятельности,
Выполнение мероприятий по стратегическому планированию,
Выполнение запросов/жалоб,
Обеспечение безопасности движимого имущества и ресурсов,
Выполнение Процессов Управления Цепочками поставок,
Выполнение Политики в области заработной платы,
Проведение маркетинговых процессов, услуг,
Обеспечение безопасности операций обработки данных,
Предоставление информации уполномоченными лицами, учреждениями и организациями,
Выполнение мероприятий по управлению,
Создание и отслеживание записей посетитель,
Проведение исследований для улучшения качества обслуживания и предоставления лучшего обслуживания,
Выдача счетов на оплату наших услуг
Отвечая на вопросы и жалобы,
Предпринимает необходимые технические и административные меры в области защиты информации ,
Предоставление необходимой информации в соответствии с запросами и проверками регулирующих и надзорных учреждений и официальных органов,
сохранение информации о данных, которые должны храниться в соответствии с соответствующим законодательством.
14. СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Ekol хранит персональные данные в течение периода, указанного в настоящем законодательстве, в случае, если это предусмотрено соответствующими законами и нормативными актами, при этом приоритет отдается периодам, регулируемым местным законодательством.
Если в законодательстве не регламентирован период времени относительно того, как долго должны храниться персональные данные, персональные данные хранятся в течение периода, который требует их хранения в соответствии с практикой Ekol и отраслевой практикой, в зависимости от деятельности, которую Ekol осуществляет при обработке этих данных, а затем они создаются Ekol в соответствии с характером данных. Он удаляется, уничтожается или анонимизируется в соответствии с Политикой хранения и уничтожения Персональных данных.
Если цель обработки персональных данных закончилась и сроки хранения, определенные соответствующим законодательством и Ekol, истекли, персональные данные могут храниться только для предоставления доказательств в возможных судебных спорах или для отстаивания соответствующего права, связанного с персональными данными, или для создания защиты. Несмотря на истечение срока давности и срока давности для утверждения вышеупомянутого права при установлении сроков, указанных в настоящем документе, сроки хранения определяются на основе примеров, ранее представленных в Ekol по тем же вопросам. В этом случае доступ к сохраненным персональным данным не осуществляется для каких-либо других целей, и доступ к соответствующим персональным данным предоставляется только в случае необходимости их использования в соответствующем судебном споре. Здесь также персональные данные удаляются, уничтожаются или анонимизируются по истечении вышеупомянутого периода.
15. ТРЕТЬИ ЛИЦА, КОТОРЫМ EKOL ПЕРЕДАЕТ ПЕРСОНАЛЬНЫЕ ДАННЫЕ, И ИХ ЦЕЛЬ
Ekol может передавать персональные данные субъектов данных, чьи персональные данные обрабатываются в соответствии с настоящей Политикой, следующим категориям заинтересованных сторон в соответствии с положениями статьи 44-50 GDPR и положениями местного законодательства:
Деловые партнеры и компании группы Ekol,
Банковские и страховые компании,
Туристические агентства,
Отели, поставщики
Ekol,
должностные лица компании Ekol,
Юристы и аудиторские компании,
Юридически уполномоченные государственные учреждения и организации.
Объем передачи и цели передачи данных указаны ниже:
Лица, которым может быть осуществлена передача данных,
Определение, Цель
Передачи Данных,
Деловой партнер.
Он определяет стороны, с которыми Ekol устанавливает деловые партнерские отношения для таких целей, как осуществление различных проектов и получение услуг при осуществлении своей коммерческой деятельности.
Он передается на ограниченной основе для обеспечения выполнения целей, для которых было создано деловое партнерство.
Поставщик
В нем определяются стороны, которые предоставляют услуги Ekol на договорной основе в соответствии с приказами и инструкциями Ekol при осуществлении коммерческой деятельности Ekol.
Он передается на ограниченной основе, чтобы гарантировать, что услуги, которые Ekol предоставляет на аутсорсинг поставщику и которые необходимы для осуществления коммерческой деятельности Ekol, предоставляются Ekol.
Уполномоченные Государственные учреждения и организации
В нем определяются государственные учреждения и организации, уполномоченные получать информацию и документы от Ekol в соответствии с положениями законодательства.
Он передается с ограниченной целью в тех случаях, когда государственные учреждения и организации требуют и предоставляют правовую основу.
16. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
16.1. Обработка Персональных данных
Явное согласие лица, чьи персональные данные обрабатываются, является лишь одним из правовых оснований, позволяющих обрабатывать персональные данные в соответствии с законом. Помимо явного согласия, персональные данные также могут обрабатываться при наличии одного из условий, указанных в законе. Основой деятельности по обработке персональных данных может быть только одно из условий, указанных ниже, или более одного из этих условий может быть основой одной и той же деятельности по обработке персональных данных.
Условия Обработки
Масштаб
Образец
Положение закона
В рамках правового законодательства
Хранение медицинской информации пациентов в соответствии с законодательством.
Исполнение контракта
Договор купли-продажи, Договор об обслуживании, Обязательства и т.д.
Заключение договора на услуги Ekol.
Юридическая ответственность Контролера данных
Финансовый и административный аудит, Законодательство в области социального обеспечения, Соблюдение Отраслевых нормативных актов.
Обмен информацией в ходе проверок, специфичных для таких областей, как Учреждение социального обеспечения.
Предание Гласности
Заинтересованное лицо представляет свою информацию общественности.
Объявление контактной информации лица, с которым необходимо связаться в случае чрезвычайной ситуации.
Установление, Защита, Использование права
Подача иска, запроса/жалобы и т.д. Обязательные данные для использования в бизнесе.
Сохранение необходимой информации о сотруднике, увольняющемся с работы в течение срока давности.
Законный Интерес
При условии, что основные права субъекта данных не нарушаются, данные могут обрабатываться, если это необходимо для законных интересов оператора данных.
Обработка данных с целью применения вознаграждений и бонусов, повышающих лояльность сотрудников.
17. ОЦЕНКА ВОЗДЕЙСТВИЯ НА ЗАЩИТУ ДАННЫХ
Если Ekol вносит какие-либо изменения или нововведения в деятельность по обработке персональных данных, она обязана провести Оценку воздействия на Защиту данных, предусмотренную статьей 35 Регламента. Процедуры и принципы проведения такой оценки регулируются в Процедуре Анализа оценки воздействия на защиту данных.
18. ДЕЯТЕЛЬНОСТЬ ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОСУЩЕСТВЛЯЕМАЯ НА ВХОДАХ В ЗДАНИЕ КОМПАНИИ EKOL И ВНУТРИ ЗДАНИЯ
В целях обеспечения безопасности Ekol в зданиях и сооружениях Ekol проводятся мероприятия по обработке персональных данных для мониторинга с помощью камер видеонаблюдения и отслеживания входа и выхода гостей.
Ekol обрабатывает персональные данные с помощью камер видеонаблюдения и записывает входы и выходы гостей.
Ekol, в рамках наблюдения с помощью камер безопасности; Она направлена на защиту интересов компании и других лиц в целях обеспечения их безопасности. Эта деятельность по мониторингу осуществляется в соответствии с местным законодательством и статьей 32 GDPR. В этом контексте информация о том, что мониторинг осуществляется с помощью камеры, доводится до сведения всех сотрудников и посетителей, и люди таким образом информируются. Уведомления вывешиваются на входах в зоны мониторинга. Компания Ekol принимает необходимые технические и административные меры для обеспечения безопасности персональных данных, полученных в результате мониторинга с помощью камер, в соответствии со статьей 32 GDPR.
18.1. Контроль за Входом и выходом Гостей в Здании Ekol, Внутри Помещений и на Входах в Помещения
Обработка персональных данных осуществляется компанией Ekol в целях обеспечения безопасности и для других целей, указанных в настоящей Политике, с целью мониторинга входа и выхода гостей в зданиях и сооружениях Ekol. При получении идентификационных данных людей, которые приходят в здания Ekol в качестве гостей, или через тексты, размещенные Ekol или предоставленные гостям другими способами, соответствующие лица информируются в этом контексте. Данные, полученные с целью отслеживания въезда-выезда гостей, обрабатываются только для этой цели, и персональные данные соответствующего лица записываются в систему записи данных в физической среде.
18.2. Ведение Журнала учета доступа к Программному обеспечению, предоставляемому Сотрудникам на объектах Ekol
В целях обеспечения безопасности и в других целях, указанных в настоящей Политике, Ekol предоставляет доступ в Интернет посетителям, которые запрашивают его во время их пребывания в зданиях и сооружениях. В этом случае записи в журнале доступа в Интернет хранятся в соответствии с положениями местного законодательства, Закона № 5651 и безопасности данных в GDPR. Эти записи обрабатываются только по запросу уполномоченных государственных учреждений и организаций или в целях выполнения соответствующих юридических обязательств в ходе процессов аудита, которые будут проводиться в рамках Ekol.
19. УСЛОВИЯ УДАЛЕНИЯ (УДАЛЕНИЯ, УНИЧТОЖЕНИЯ И АНОНИМИЗАЦИИ) ПЕРСОНАЛЬНЫХ ДАННЫХ
Без ущерба для положений местного законодательства персональные данные будут удалены, уничтожены или анонимизированы по собственному решению Ekol или по запросу субъекта персональных данных, в случае, если причины, требующие их обработки, перестанут существовать, хотя они были обработаны в соответствии с положениями соответствующего закона. Компания Ekol разработала политику в этом отношении в соответствии с положениями регламента, и в соответствии с этой политикой она осуществляет процесс уничтожения в соответствии с характером данны
20. ПРАВА ВЛАДЕЛЬЦЕВ ПЕРСОНАЛЬНЫХ ДАННЫХ; ИСПОЛЬЗОВАНИЕ ЭТИХ ПРАВ
Ekol информирует его о правах субъекта данных, регулируемых статьями 12 и 23 GDPR, и направляет субъекта данных, чьи персональные данные обрабатываются, о том, как использовать эти права, а Ekol следует 13-й статье GDPR, чтобы оценить права субъектов данных и проинформировать соответствующих лиц. Он осуществляет необходимые каналы, внутреннее функционирование, административные и технические регламенты в соответствии со статьей.
20.1. Права Соответствующего Лица и использование Этих прав
20.1.1. Права лица, чьи персональные данные обрабатываются
Лица, чьи персональные данные обрабатываются, имеют следующие права:
Необходимо при заключении контракта или на преддоговорных стадиях
Юридическое обязательство, которому подчиняется контролер
Обработка необходима для защиты жизненно важных интересов субъекта данных или другого физического лица.
Выполнение задачи, выполняемой в общественных интересах, или осуществление официальных полномочий, возложенных на контролера
Если субъектом данных не является ребенок, обработка необходима в соответствии с интересами, о которых идет речь.
20.1.3. Осуществление прав лица, чьи персональные данные обрабатываются
Лица, чьи персональные данные обрабатываются, смогут бесплатно направлять в Ekol свои запросы относительно своих прав, изложенных в настоящей Политике, с информацией и документами, которые их идентифицируют, путем заполнения и подписания Формы Заявления, используя методы, указанные ниже, или другие методы, определенные Советом по защите персональных данных. Всестороннее регулирование по этому вопросу было внесено в Процедуру подачи заявлений и ответов на персональные данные Ekol и Текст о раскрытии информации о пациентах Ekol.
Отправка копии форме подписанный чернилами на .... адреса вручную или в письменной форме по почте заказным письмом с уведомлением о вручении по адресу“...............” или применения в лицо,
Заполнение формы по адресу ...... и после его подписания с “защищенной электронной подписи”, в рамках электронной подписью закона № 5070, отправка в надежной электронной подписью формы ............................ Адрес Kep по зарегистрированному электронному адресу или отправив электронное письмо на адрес info@ekolhospital по зарегистрированному электронному адресу в наших системах.
Для того, чтобы вышеупомянутая заявка была принята в качестве действительной заявки, в соответствии с Коммюнике о процедурах подачи заявок Контролеру данных соответствующее лицо должно предоставить следующую информацию:
а) Имя, фамилия и подпись, если заявление написано,
б) Для граждан Турецкой Республики, Т. К. идентификационный номер, гражданство для иностранцев, номер паспорта или идентификационный номер, если таковые имеются,
c) Адрес места жительства или места работы на основании уведомления,
ç) Адрес электронной почты, номер телефона и факса для уведомления, если таковые имеются,
d) Тема спроса,
В противном случае заявка не будет рассматриваться как действительная заявка. Для подачи заявок без заполнения формы заявки, перечисленные здесь вопросы должны быть переданы в Ekol в полном объеме.
Для того чтобы третьи лица могли запросить заявление от имени лиц, чьи персональные данные обрабатываются, необходима специальная доверенность, выданная соответствующим лицом через нотариуса от имени заявителя.
21. ВЗАИМОСВЯЗЬ ПОЛИТИКИ ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ EKOL С ДРУГИМИ ПОЛИТИКАМИ
Ekol установила принципы, изложенные в этом документе, на основе политики в отношении других активов данных в рамках Ekol и вспомогательных процедур для внутреннего использования, касающихся защиты и обработки персональных данных.
ПРИЛОЖЕНИЕ-1 ОПРЕДЕЛЕНИЯ
Открытое согласие: Согласие по определенному вопросу, основанное на информации и выраженное по доброй воле.
Анонимизация: Это изменение персональных данных таким образом, что они теряют свое качество как персональные данные, и эту ситуацию нельзя исправить. Например: Маскировка, агрегирование, повреждение данных и т.д., Что делает личные данные невозможными для связи с физическим лицом с помощью технических средств.
Форма заявления: “Форма заявления Относительно Заявлений, которые должны быть поданы Связанным лицом Оператору данных в соответствии с Законом о защите персональных данных № 6698, которая включает заявление, которое должно быть подано лицами, чьи персональные данные обрабатываются для осуществления их прав”.
Кандидат в сотрудники: Реальные лица, которые подали заявку на работу в Ekol любым способом или открыли свое резюме и соответствующую информацию.
Сотрудники, Акционеры и должностные лица Сотрудничающих учреждений: Физические и юридические лица, включая акционеров и должностных лиц этих учреждений, которые работают в учреждениях (таких как, но не ограничиваясь деловыми партнерами, поставщиками), с которыми Ekol имеет какие-либо деловые отношения.
Деловой партнер: Стороны, с которыми Ekol устанавливает деловые партнерские отношения для таких целей, как осуществление различных проектов, получение услуг, лично или вместе с ними при осуществлении своей коммерческой деятельности.
Обработка персональных данных: Получение, запись, хранение, сохранение, изменение, перестановка, раскрытие, передача, получение, предоставление персональных данных полностью или частично автоматическими или неавтоматическими средствами при условии, что они являются частью любой системы записи данных, все виды операций, выполняемых с данными, такие как классификация или предотвращение использования.
Связанное лицо: Реальное лицо, чьи персональные данные обрабатываются, например, клиент, персонал.
Персональные данные: Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу. Таким образом, обработка информации о юридических лицах не входит в сферу действия Закона, например, имя-фамилия, TCKN, электронная почта, адрес, дата рождения, номер кредитной карты и т.д.
Конфиденциальные персональные данные: Данные о расе, этнической принадлежности, политических взглядах, философских убеждениях, религии, секте или других убеждениях, одежде, членстве в ассоциациях, фондах или профсоюзах, здоровье, сексуальной жизни, судимости и мерах безопасности, а также биометрические и генетические данные.
Поставщик: Стороны, которые предоставляют услуги Ekol на договорной основе, в соответствии с приказами и инструкциями Ekol, при осуществлении коммерческой деятельности Ekol.
Третья сторона: Физические лица, чьи персональные данные обрабатываются в рамках политики, которые не определены иначе в рамках политики, например, члены семьи, бывшие сотрудники.
Обработчик данных: Физическое или юридическое лицо, которое обрабатывает персональные данные от имени контроллера данных на основании полномочий, предоставленных контроллером данных, например, отделами, работающими в рамках Ekol.
Контролер данных: Лицо, которое определяет цели и средства обработки персональных данных и управляет местом, где систематически хранятся данные (система регистрации данных). В рамках этой политики контролером данных является Ekol Baz Özel Sağlık Hizmetleri Ticaret Anonim Şirketi.
Удаление данных: Это означает, что все соответствующие данные пользователей в компании зашифрованы для предотвращения доступа к персональным данным, и только сотрудник по защите данных имеет этот пароль.
Уничтожение данных: Это относится к полному уничтожению персональных данных, физически или технологически, способом, который не может быть восстановлен.
Посетитель: Реальные лица, которые вошли в физические помещения, принадлежащие Ekol, для различных целей или посетили наши веб-сайты.