ЗАКОН О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

ФОРМА ИНФОРМИРОВАННОГО СОГЛАСИЯ ПАЦИЕНТА

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ, ЗАЩИТЫ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

Как доктор Чагри АЛТУНТАШ («Клиника»), в соответствии с нашими обязательствами по защите и правовому обеспечению безопасности персональных данных — что признано конституционным правом — наша Клиника уделяет большое внимание безопасному обращению с вашими персональными данными.

Цель настоящей политики заключается в установлении методов и принципов, которые необходимо соблюдать для обеспечения того, чтобы Клиника обрабатывала и защищала персональные данные в соответствии с Законом о защите персональных данных (KVKK), опубликованным в Официальном вестнике от 7 апреля 2016 года под номером 29677.

1. ЗАЯВЛЕНИЕ О ПОЛИТИКЕ

Защита персональных данных имеет огромное значение для доктора Чагри АЛТУНТАША («Клиника») и входит в число наших главных приоритетов. Клиника принимает все необходимые меры для защиты персональных данных наших пациентов, сотрудников, соискателей, акционеров, стоматологов, посетителей, а также уполномоченных представителей организаций, с которыми мы сотрудничаем, и третьих лиц.

Клиника утвердила в качестве официальной политики следующие положения:

  • Обработка персональных данных в соответствии с законодательством и принципами добросовестности;

  • Обеспечение точности и актуальности персональных данных при необходимости;

  • Обработка персональных данных для конкретных, четко определенных и законных целей;

  • Обработка персональных данных таким образом, чтобы она была уместной, ограниченной и соразмерной цели, для которой осуществляется обработка;

  • Хранение персональных данных в течение срока, установленного действующим законодательством, или в течение срока, необходимого для достижения цели, для которой осуществляется обработка;

  • Информирование и уведомление субъектов данных;

  • Создание необходимой системы для осуществления субъектами данных своих прав;

  • Принятие необходимых мер для защиты персональных данных;

  • Действия в соответствии с применимым законодательством и правилами Совета по защите персональных данных при передаче персональных данных третьим лицам в соответствии с требованиями цели обработки;

  • Проявление необходимой осмотрительности при обработке и защите персональных данных особой категории.

В связи с этим Клиника принимает необходимые административные и технические меры для защиты обрабатываемых персональных данных в соответствии с действующим законодательством и нормативными актами.

1.2. ОПРЕДЕЛЕНИЯ

  • Явное согласие (Explicit consent): Согласие, которое относится к конкретному вопросу, дано на основе предоставленной информации и выражено добровольно.

  • Анонимизация (Anonymization): Процесс изменения персональных данных таким образом, чтобы они утратили статус персональных данных, и это изменение было необратимым. Например, использование таких методов, как маскирование, агрегирование или обфускация данных, чтобы персональные данные больше не могли быть связаны с конкретным физическим лицом.

  • Форма заявки (Application Form): «Форма заявки, подаваемой субъектом данных (владельцем данных) контроллеру данных в соответствии с Законом о защите персональных данных № 6698», которая содержит заявление субъекта данных для реализации его прав.

  • Соискатель (Job Applicant): Физические лица, которые обратились в Клинику по поводу трудоустройства любым способом или предоставили свое резюме и соответствующую информацию для рассмотрения Клиникой.

  • Сотрудники, акционеры и уполномоченные представители организаций, с которыми мы сотрудничаем:Физические лица, включая сотрудников, акционеров и уполномоченных представителей организаций, с которыми Клиника имеет любые деловые отношения (деловые партнеры, поставщики и любые другие организации, независимо от их наименования или назначения, без ограничений данными примерами).

  • Деловой партнер (Business Partner): Стороны, с которыми Клиника установила деловые партнерские отношения — напрямую или в потенциальных будущих локациях — для реализации различных проектов или получения услуг в сотрудничестве с контрактными Клиниками, медицинскими центрами, больницами и университетами.

  • Обработка персональных данных (Processing of personal data): Любая операция или совокупность операций, совершаемых с персональными данными, независимо от того, осуществляются ли они автоматизированными средствами или нет, такие как сбор, запись, систематизация, хранение, изменение, реорганизация, раскрытие, передача, приобретение, предоставление доступа, классификация или ограничение использования.

  • Субъект данных (Data subject): Физическое лицо, чьи персональные данные обрабатываются. Например, пользователи веб-сайтов и мобильных приложений.

  • Персональные данные (Personal data): Любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу.

  • Персональные данные особой категории (Special category personal data): Данные, касающиеся расовой, этнической принадлежности, политических взглядов, философских убеждений, религии, конфессии или других верований; одежды и внешнего вида; членства в ассоциациях, фондах или профсоюзах; здоровья, половой жизни; судимостей и мер безопасности, а также биометрические и генетические данные.

  • Пациент (Patient): Физические лица, которые получают или будут получать продукты и услуги, предоставляемые Клиникой, которым предоставляется общая информация об этих продуктах, сообщается о возможностях и с которыми устанавливается связь касательно этих продуктов и услуг. Эта информация также используется для маркетинговой деятельности, предложений продуктов/услуг, моделирования, отчетности, скоринга, мониторинга рисков, анализа, разработки текущих или новых продуктов и выявления потенциальных Пациентов.

  • Акционер Клиники (Clinical Shareholder): Физические лица, являющиеся акционерами клиники.

  • Уполномоченный представитель Клиники (Clinical Authorized Representative): Уполномоченные стоматологи клиники.

  • Поставщик (Supplier): Стороны, которые предоставляют услуги клинике на договорной основе в соответствии с заказами и инструкциями клиники в ходе осуществления клиникой медицинской деятельности.

  • Пациенты сети клиник (Community Clinic Patients): Физические лица, чьи персональные данные получены в рамках деловых отношений с сетевыми клиниками (Community Clinics), которые могут быть созданы в будущем на территории Турецкой Республики или в других странах в рамках деятельности подразделений Клиники, независимо от наличия у них договорных отношений с Клиникой.

  • Третье лицо (Third Party): Физические лица, чьи персональные данные обрабатываются в соответствии с настоящей Политикой, но которые не определены в ней иным образом (например, бывшие сотрудники).

  • Обработчик данных (Data Processor): Физическое или юридическое лицо, которое обрабатывает персональные данные от имени контроллера данных на основании предоставленных им полномочий. Например, компания облачных вычислений, которая хранит данные Клиники, компания колл-центра, которая совершает звонки от имени Клиники, предоставляя услуги аутсорсинга, и т. д.

  • Контроллер данных (Data controller): Лицо, которое определяет цели и средства обработки персональных данных от имени Клиники и управляет пространством, где данные систематически хранятся (система регистрации данных).

  • Посетитель (Visitor): Физические лица, которые посещают физические помещения Клиники для различных целей или посещают веб-сайты, веб- и мобильные приложения Клиники.

1.3 АББРЕВИАТУРЫ И СОКРАЩЕНИЯ

  • Закон о защите данных: Закон о защите персональных данных № 6698 от 24 марта 2016 года, опубликованный в Официальном вестнике № 29677 от 7 апреля 2016 года (KVKK).

  • Совет KVK: Совет по защите персональных данных (Управление по защите персональных данных Турции).

  • Орган KVK: Управление по защите персональных данных.

  • Клиника: Д-р Чагри АЛТУНТАШ.

  • Политика: Политика Клиники в отношении обработки, защиты и уничтожения персональных данных.

  • Уголовный кодекс Турции («TCK»): Уголовный кодекс Турции № 5237 от 26 сентября 2004 года, опубликованный в Официальном вестнике № 25611 от 12 октября 2004 года.

1.4 ЦЕЛЬ ПОЛИТИКИ

Основная цель настоящей Политики заключается в предоставлении информации о законной обработке персональных данных Клиникой, принятых административных и технических мерах по защите персональных данных, а также существующих и потенциальных системах защиты; в рамках этого — обеспечение прозрачности путем информирования лиц, чьи персональные данные обрабатываются нашей Клиникой (включая, помимо прочего, Соискателей, Акционеров Клиники, Должностных лиц Клиники, Посетителей, сотрудников, акционеров и должностных лиц сотрудничающих организаций, а также всех Третьих лиц, чьи персональные данные могут обрабатываться или записываться под любым именем или заголовком).

1.5 ОБЛАСТЬ ПРИМЕНЕНИЯ

Настоящая Политика применяется ко всем персональным данным, обрабатываемым автоматическими или неавтоматическими средствами (при условии, что такая обработка является частью системы регистрации данных) в отношении Соискателей, Акционеров Клиники, Уполномоченных представителей Клиники, Посетителей, сотрудников, акционеров и уполномоченных представителей организаций, с которыми мы сотрудничаем, и всех Третьих лиц, независимо от названия или должности, под которыми они осуществляют деятельность. Область применения настоящей Политики может охватывать всю Политику или только отдельные её положения.

1.6 ПРИМЕНЕНИЕ НАСТОЯЩЕЙ ПОЛИТИКИ И СООТВЕТСТВУЮЩЕЕ ЗАКОНОДАТЕЛЬСТВО

Настоящая Политика разработана в соответствии с действующими нормативно-правовыми актами в сфере обработки и защиты персональных данных. В случае возникновения каких-либо противоречий между применимым законодательством и настоящей Политикой, Клиника признает, что применимое законодательство имеет преимущественную силу.

2. ВОПРОСЫ, СВЯЗАННЫЕ С ЗАЩИТОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

Клиника обрабатывает персональные данные в соответствии со статьей 12 Закона о защите персональных данных, принимает необходимые технические и административные меры для обеспечения надлежащего уровня безопасности с целью предотвращения незаконной обработки и/или несанкционированного доступа к персональным данным, обеспечения защиты персональных данных, а также проводит или поручает проведение необходимых аудитов в этой области.

2.1. Обеспечение безопасности персональных данных

2.1.1. Технические и административные меры, принятые для обеспечения законности обработки персональных данных

Для обеспечения законности обработки персональных данных Клиника внедряет технические и административные меры с использованием технологических ресурсов, соответствующих её административной и финансовой структуре.

(i) Технические меры:

  • Для обеспечения обработки и хранения персональных данных в соответствии с законом Клиника создала внутреннюю техническую инфраструктуру; деятельность по обработке персональных данных в Клинике контролируется с помощью существующих технических систем, проводятся периодические внутренние аудиты.

  • В зависимости от технических требований привлекается штатный персонал или используются услуги аутсорсинга.

  • Используется специализированное программное обеспечение для обеспечения безопасности приложений и веб-ресурсов.

  • Создается техническая инфраструктура для обеспечения безопасности баз данных, в которых будут храниться ваши персональные данные.

  • Используются антивирусные системы, брандмауэры (firewalls) и аналогичные программные или аппаратные продукты безопасности, а также внедряются системы безопасности, идущие в ногу с технологическим прогрессом.

  • Привлекаются сотрудники, обладающие экспертными знаниями в технических вопросах, и при необходимости запрашиваются услуги технической поддержки.

(ii) Административные меры:

  • Персонал Клиники информируется и обучается законам о защите данных и законной обработке персональных данных, разрабатываются внутренние политики.

  • Положения, запрещающие обработку, разглашение и использование персональных данных (за исключением случаев, предусмотренных директивами Клиники и законодательными исключениями), включаются в договоры и документы, регулирующие правовые отношения между Клиникой и её сотрудниками. Повышается осведомленность сотрудников в этих вопросах, проводятся проверки.

  • Внедряются политики и процедуры, касающиеся доступа к персональным данным внутри нашей Клиники, в том числе для врачей и персонала Клиники; проводится обучение персонала методам законной защиты и обработки персональных данных.

  • В договорах, заключаемых с персоналом, и/или в утверждаемых Политиках фиксируются меры, принимаемые в случаях незаконной обработки персональных данных сотрудниками клиники, а также устанавливаются и поддерживаются правовые отношения с обработчиками данных или их партнерами, с которыми мы сотрудничаем, позволяющие нам проверять их деятельность по обработке персональных данных по мере необходимости.

2.1.2. Технические и административные меры, принятые для предотвращения несанкционированного доступа к персональным данным

Клиника принимает технические и административные меры с учетом характера защищаемых данных, доступных технологических возможностей и затрат на внедрение, чтобы предотвратить неосторожное или несанкционированное раскрытие, доступ, передачу или любую другую форму незаконного доступа к персональным данным.

(i) Технические меры:

  • Технические меры внедряются в соответствии с технологическими достижениями, эти меры периодически обновляются и пересматриваются.

  • Права доступа ограничиваются, и разрешения проверяются на регулярной основе.

  • Устанавливается программное и аппаратное обеспечение, включая антивирусные системы и брандмауэры.

  • Привлекаются сотрудники, обладающие квалификацией в технических вопросах.

  • Приложения, собирающие персональные данные, проходят регулярное сканирование безопасности для выявления уязвимостей. Любые обнаруженные уязвимости оперативно устраняются.

(ii) Административные меры:

  • Сотрудники проходят обучение техническим мерам, которые необходимо принимать для предотвращения несанкционированного доступа к персональным данным.

  • Сотрудники информируются о том, что они не имеют права раскрывать третьим лицам персональные данные, полученные ими в нарушение положений Закона о защите персональных данных, а также использовать эти данные в целях, отличных от тех, для которых они были собраны; они также уведомлены о том, что это обязательство сохраняется бессрочно даже после того, как они покинут свои должности, и от них получаются соответствующие обязательства.

  • В договоры, заключаемые клиникой со сторонами, которым персональные данные передаются на законных основаниях, добавляются положения, обязывающие эти стороны принимать необходимые меры безопасности для защиты персональных данных и обеспечивать соблюдение этих мер в своих организациях.

2.1.3. Хранение персональных данных в безопасной среде

Клиника принимает необходимые технические и административные меры в соответствии с доступными технологическими возможностями и стоимостью внедрения, чтобы обеспечить хранение персональных данных в безопасной среде и предотвратить их уничтожение, утрату или изменение в противоправных целях.

(i) Технические меры:

  • Для хранения персональных данных в безопасной среде используются системы, соответствующие современным технологическим достижениям.

  • Для решения технических вопросов привлекаются профильные специалисты.

  • Для обеспечения безопасного хранения персональных данных используется резервное копирование и антивирусное программное обеспечение в соответствии с законом.

(ii) Административные меры:

  • Сотрудники обучаются обеспечению безопасного хранения персональных данных.

  • В случаях, когда клиника привлекает внешнего поставщика услуг для хранения персональных данных в силу технических требований, в договорах, заключаемых с соответствующими компаниями, оговаривается, что персональные данные передаются в соответствии с законом; эти договоры также включают положения о том, что получатели персональных данных примут необходимые меры безопасности для защиты данных и обеспечат соблюдение этих мер в своих организациях.

2.1.4. Контроль мер, принимаемых в отношении защиты персональных данных

В соответствии со статьей 12 Закона о защите персональных данных клиника проводит или поручает проведение необходимых аудитов внутри своей организации. При необходимости, по результатам этих аудиторских отчетов, внедряются корректирующие действия.

2.1.5. Меры, принимаемые в случае несанкционированного раскрытия персональных данных

Клиника разработала внутреннюю процедуру, обеспечивающую, чтобы в случае получения третьими лицами обрабатываемых персональных данных незаконным путем (в соответствии со статьей 12 Закона о защите персональных данных) эта ситуация доводилась до сведения соответствующего субъекта данных и Совета по защите персональных данных в кратчайшие сроки. Если Совет по защите персональных данных сочтет это необходимым, данная ситуация может быть опубликована на веб-сайте Совета или объявлена иными способами.

2.2. Защита законных прав субъекта данных; каналы связи для обращения в компанию и подачи запросов, порядок их рассмотрения

Клиника внедряет необходимые каналы связи, внутренние процедуры, административные и технические механизмы в соответствии со статьей 13 Закона о защите персональных данных для оценки запросов субъектов данных и предоставления им требуемой информации. Если субъекты данных направляют свои запросы относительно перечисленных ниже прав в письменной форме в Клинику, Клиника рассмотрит запрос бесплатно в течение максимум тридцати дней, в зависимости от характера запроса. Однако, если Совет по защите персональных данных установит тариф, Клиника взимает плату, указанную в тарифе, определенном Советом по защите персональных данных.

Субъекты данных имеют право:

  1. Узнать, обрабатываются ли их персональные данные;

  2. Запросить информацию, если их персональные данные были обработаны;

  3. Узнать цель обработки персональных данных и используются ли они в соответствии с этой целью;

  4. Знать третьих лиц, которым персональные данные передаются внутри страны или за рубеж;

  5. Запросить исправление персональных данных, если они неполные или неверно обработаны, а также потребовать, чтобы операция, проведенная в этих рамках, была доведена до сведения третьих лиц, которым были переданы персональные данные;

  6. Запросить удаление или уничтожение персональных данных в случае, если причины, требующие их обработки, перестали существовать, несмотря на то, что они обрабатывались в соответствии с положениями Закона о KVK и других применимых законов, и потребовать уведомления третьих лиц, которым были переданы персональные данные, о проведенной операции;

  7. Возражать против вынесения решения, затрагивающего интересы самого лица, принятого исключительно на основе автоматизированной обработки данных;

  8. Требовать возмещения убытков в случае причинения вреда вследствие неправомерной обработки персональных данных.

2.3. Защита персональных данных особой категории

Персональные данные особой категории определяются Законом о KVK как данные, касающиеся расовой, этнической принадлежности, политических взглядов, философских убеждений, религии, секты или других верований, одежды и внешнего вида, членства в ассоциациях, фондах или профсоюзах, здоровья, половой жизни, судимостей и мер безопасности, а также биометрические и генетические данные. Клиника с особой деликатностью относится к защите персональных данных особой категории, определенных Законом о KVK как «особая категория» и обрабатываемых на законных основаниях. В связи с этим персональные данные особой категории не собираются Клиникой без крайней необходимости. В случае их сбора технические и административные меры, принятые для защиты персональных данных, тщательно применяются к данным особой категории, а внутри Клиники обеспечивается проведение необходимого аудита.

2.4. Повышение осведомленности сотрудников Клиники о защите и обработке персональных данных, внутренний аудит

Клиника обучает своих сотрудников в целях повышения осведомленности о предотвращении незаконной обработки персональных данных, предотвращении незаконного доступа к данным и обеспечении сохранности данных.

2.5. Повышение осведомленности и аудит деловых партнеров и поставщиков в отношении защиты и обработки персональных данных

Клиника предоставляет информацию своим Деловым партнерам и Поставщикам для повышения осведомленности о предотвращении незаконной обработки персональных данных, предотвращении незаконного доступа к данным и обеспечении сохранности данных. Информация не передается и обработка не разрешается, если это не требуется элементами услуги/проекта. Обмен данными осуществляется путем принятия всех необходимых правовых мер при условии, что деятельность ограничивается исключительно достижением целей этой деятельности.

3. ВОПРОСЫ, СВЯЗАННЫЕ С ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии со статьей 4 Закона о KVK Клиника осуществляет деятельность по обработке персональных данных, которая является законной и соответствует принципам добросовестности; является точной и актуальной при необходимости; конкретной, явной и легитимной; релевантной, ограниченной и соразмерной целям. Клиника хранит персональные данные в течение периода, предусмотренного законом или требуемого целями обработки персональных данных. Клиника обрабатывает персональные данные на основании одного или нескольких условий, указанных в статье 5 Закона о KVK. В соответствии со статьей 10 Закона о KVK Клиника информирует субъектов данных и предоставляет необходимую информацию по их запросу. Клиника действует в соответствии с правилами, предписанными для обработки персональных данных особой категории согласно статье 6 Закона о KVK. В соответствии со статьями 8 и 9 Закона о KVK Клиника соблюдает правила, установленные законом и выдвинутые Советом по KVK касательно передачи персональных данных.

3.1. Обработка персональных данных в соответствии с принципами, предписанными законодательством

3.1.1. Обработка в соответствии с законом и принципом добросовестности

Клиника действует в соответствии с принципами, установленными правовыми нормами, и общим правилом доверия и добросовестности при обработке персональных данных. В этом контексте Клиника учитывает требования соразмерности при обработке персональных данных и не использует персональные данные сверх того, что требуется для достижения целей.

3.1.2. Обеспечение точности и актуальности персональных данных при необходимости

Клиника обеспечивает точность и актуальность обрабатываемых ею персональных данных, принимая во внимание фундаментальные права субъектов персональных данных и свои собственные законные интересы. Она принимает необходимые меры в этом направлении.

3.1.3. Обработка для конкретных, явных и легитимных целей

Клиника четко и определенно устанавливает легитимные и законные цели обработки персональных данных. Клиника обрабатывает персональные данные в объеме, связанном с проводимой ею коммерческой деятельностью и необходимом для неё. Цель обработки персональных данных Клиникой формулируется до начала деятельности по обработке персональных данных.

3.1.4. Релевантность, ограниченность и соразмерность целям, для которых осуществляется обработка

Клиника обрабатывает персональные данные способом, подходящим для реализации определенных целей, и избегает обработки персональных данных, которые не связаны или не требуются для реализации этих целей. Деятельность по обработке персональных данных, направленная на удовлетворение потребностей, которые могут возникнуть впоследствии, Клиникой не осуществляется.

3.1.5. Хранение в течение периода, предусмотренного в соответствующем законодательстве или необходимого для целей, для которых осуществляется обработка

Клиника хранит персональные данные только в течение периода, указанного в соответствующем законодательстве или требуемого целями их обработки. В этом контексте Клиника сначала определяет, установлен ли в применимом законодательстве срок хранения персональных данных. Если такой срок определен, она действует в соответствии с этим сроком; если срок не определен, она хранит персональные данные в течение периода, необходимого для целей их обработки. В случае истечения срока или исчезновения причин, требующих обработки, персональные данные удаляются, уничтожаются или анонимизируются Клиникой. Персональные данные не хранятся Клиникой с расчетом на возможность их использования в неопределенном будущем.

3.2. Информирование и разъяснение прав субъекту данных

В соответствии со статьей 10 Закона о KVK Клиника информирует Субъектов персональных данных во время сбора персональных данных. В этом контексте Клиника предоставляет информацию о личности своего представителя (если таковой имеется), целях обработки персональных данных, кому и для каких целей могут быть переданы обрабатываемые персональные данные, методах и правовых основаниях сбора персональных данных, а также о правах субъекта персональных данных. Статья 11 Закона о KVK также включает «право запрашивать информацию» в число прав субъекта персональных данных. В связи с этим Клиника предоставляет необходимую информацию в случае, если Субъект персональных данных запрашивает её в соответствии со статьей 11 Закона о KVK.

3.3. Обработка персональных данных особой категории

Клиника строго соблюдает правила, предписанные Законом о KVK при обработке персональных данных, определенных как «особая категория». В статье 6 Закона о KVK определенные персональные данные, обработка которых сопряжена с риском причинения вреда, ущемления интересов или дискриминации, отнесены к «особой категории». Это данные о расе, этническом происхождении, политических взглядах, философских убеждениях, религии, секте или других верованиях, одежде и внешнем виде, членстве в ассоциациях, фондах или профсоюзах, здоровье, половой жизни, судимостях и мерах безопасности, а также биометрические и genetic данные. В соответствии с Законом о KVK персональные данные особой категории обрабатываются Клиникой в следующих случаях, при условии принятия надлежащих мер, определяемых Советом по KVK:

  • Если субъект персональных данных дал явное согласие, или

  • Если у субъекта персональных данных нет явного согласия — персональные данные особой категории, отличные от данных о здоровье и половой жизни, могут обрабатываться в случаях, предусмотренных законом; персональные данные особой категории, касающиеся здоровья и половой жизни субъекта данных, могут обрабатываться только лицами, связанными обязательством конфиденциальности, или уполномоченными учреждениями и организациями в целях защиты здоровья населения, профилактической медицины, медицинской диагностики, лечения и ухода, планирования и управления медицинскими услугами и их финансирования.

3.4. Передача персональных данных

Клиника может передавать персональные данные и персональные данные особой категории субъекта данных третьим лицам, принимая необходимые меры безопасности в соответствии с законными целями обработки персональных данных. Клиника действует в соответствии с правилами, предписанными статьей 8 Закона о KVK в этом направлении.

3.4.1. Передача персональных данных

Клиника может передавать персональные данные третьим лицам на основании и в пределах одного или нескольких условий обработки персональных данных, указанных в статье 5 Закона о KVK, в соответствии с легитимными и законными целями обработки:

  • Если субъект персональных данных дал явное согласие;

  • Если в законе имеется четкое указание относительно передачи персональных данных;

  • Если это необходимо для защиты жизни или физической целостности субъекта персональных данных или другого лица, когда субъект персональных данных не может выразить свое согласие в силу физической невозможности или его согласие не имеет юридической силы;

  • Если передача персональных данных сторон договора необходима при условии, что она напрямую связана с заключением или исполнением договора;

  • Если передача персональных данных обязательна для выполнения Клиникой своих юридических обязательств;

  • Если персональные данные были сделаны общедоступными самим субъектом персональных данных;

  • Если передача персональных данных обязательна для установления, реализации или защиты права;

  • Если передача персональных данных необходима для обеспечения законных интересов Клиники, при условии, что это не нарушает основные права и свободы субъекта персональных данных.

3.4.2. Передача персональных данных особой категории

Клиника, проявляя необходимую осмотрительность, принимая меры безопасности и надлежащие меры предосторожности, предписанные Советом по KVK, может передавать персональные данные особой категории субъекта данных третьим лицам в следующих случаях в соответствии с легитимными и законными целями обработки:

  • Если субъект персональных данных дал явное согласие, или

  • Если у субъекта персональных данных нет явного согласия:

    • Персональные данные особой категории, отличные от данных о здоровье и половой жизни (раса, этническое происхождение, политические взгляды, философские убеждения, религия, секта или другие верования, одежда и внешний вид, членство в ассоциациях, фондах или профсоюзах, судимости и меры безопасности, а также биометрические и генетические данные), в случаях, предусмотренных законом;

    • Персональные данные особой категории, касающиеся здоровья и половой жизни субъекта данных, могут передаваться только лицами, связанными обязательством конфиденциальности, или уполномоченными учреждениями и организациями в целях защиты здоровья населения, профилактической медицины, медицинской диагностики, лечения и ухода, планирования и управления медицинскими услугами и их финансирования.

3.5. Передача персональных данных за рубеж

Клиника может передавать персональные данные и персональные данные особой категории субъекта данных третьим лицам за границу, принимая необходимые меры безопасности в соответствии с законными целями обработки. Персональные данные могут передаваться Клиникой в иностранные государства, признанные Советом по KVK обеспечивающими адекватную защиту («Иностранное государство с адекватной защитой»), либо, при отсутствии адекватной защиты, в иностранные государства, где контроллеры данных в Турции и соответствующем иностранном государстве принимают на себя обязательства по обеспечению адекватной защиты в письменной форме и имеют разрешение Совета по KVK («Иностранное государство, где находится контроллер данных, гарантирующий адекватную защиту»). Клиника действует в соответствии с правилами, предписанными статьей 9 Закона о KVK в этом направлении.

3.5.1. Передача персональных данных за рубеж

Клиника может передавать персональные данные в Иностранные государства с адекватной защитой или страны, где находится Контроллер данных, гарантирующий адекватную защиту, в соответствии с легитимными и законными целями обработки, если субъект персональных данных дал явное согласие или если субъект данных не давал явного согласия, при наличии следующих условий:

  • Если в законе имеется четкое указание относительно передачи персональных данных;

  • Если это необходимо для защиты жизни или физической целостности субъекта персональных данных или другого лица, когда субъект персональных данных не может выразить свое согласие в силу физической невозможности или его согласие не имеет юридической силы;

  • Если передача персональных данных сторон договора необходима при условии, что она напрямую связана с заключением или исполнением договора;

  • Если передача персональных данных обязательна для выполнения Клиникой своих юридических обязательств;

  • Если персональные данные были сделаны общедоступными самим субъектом персональных данных;

  • Если передача персональных данных обязательна для установления, реализации или защиты права;

  • Если передача персональных данных необходима для обеспечения законных интересов Клиники, при условии, что это не нарушает основные права и свободы субъекта персональных данных.

3.5.2. Передача персональных данных особой категории за рубеж

Клиника, проявляя необходимую осмотрительность, принимая меры безопасности и надлежащие меры предосторожности, предписанные Советом по KVK, может передавать персональные данные особой категории субъекта данных в Иностранные государства с адекватной защитой или страны, где находится Контроллер данных, гарантирующий адекватную защиту, при следующих условиях:

  • Если субъект персональных данных дал явное согласие, или

  • Если у субъекта персональных данных нет явного согласия:

    • Персональные данные особой категории, отличные от данных о здоровье и половой жизни (раса, этническое происхождение, политические взгляды, философские убеждения, религия, секта или другие верования, одежда и внешний вид, членство в ассоциациях, фондах или профсоюзах, судимости и меры безопасности, а также биометрические и генетические данные), в случаях, предусмотренных законом;

    • Персональные данные особой категории, касающиеся здоровья и половой жизни субъекта данных, могут передаваться только в рамках обработки лицами, связанными обязательством конфиденциальности, или уполномоченными учреждениями и организациями в целях защиты здоровья населения, профилактической медицины, медицинской диагностики, лечения и ухода, планирования и управления медицинскими услугами и их финансирования.

4. КАТЕГОРИЗАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЦЕЛИ ОБРАБОТКИ И СРОКИ ХРАНЕНИЯ

В соответствии со статьей 10 Закона о KVK в рамках обязательства по информированию Клиника уведомляет субъект персональных данных о том, какие группы персональных данных субъектов она обрабатывает, о целях обработки персональных данных субъекта и сроках их хранения.

4.1. Классификация персональных данных и субъектов данных

Внутри Клиники, в соответствии с легитимными и законными целями обработки персональных данных Клиникой, на основании и в пределах одного или нескольких условий обработки персональных данных, указанных в статье 5 Закона о KVK, путем соблюдения общих принципов, указанных в статье 4 Закона о KVK, и всех обязательств, регулируемых Законом о KVK, и ограничиваясь субъектами, подпадающими под действие настоящей Политики (Пациент сети клиник, Посетитель, Третье лицо, Соискатель, Акционер Клиники, Должностное лицо Клиники, Сотрудники, Акционеры и Должностные лица организаций, с которыми мы сотрудничаем), персональные данные указанных ниже классов обрабатываются путем информирования соответствующих лиц в соответствии со статьей 10 Закона о KVK.

ПОЯСНЕНИЯ К КЛАССИФИКАЦИИ ДАННЫХ:

  • Идентификационная информация (Identity Information): Данные, содержащие информацию о личности человека, явно принадлежащие идентифицированному или идентифицируемому физическому лицу, обрабатываемые частично или полностью автоматически или неавтоматически как часть системы регистрации данных; документы, такие как водительские права, удостоверение личности и паспорт, содержащие такую информацию, как имя-фамилия, идентификационный номер T.C. (национальный ID), гражданство, имя матери/отца, место рождения, дата рождения, пол, а также информация о налоговом номере, номере SGK (социального страхования), подписи, номерном знаке транспортного средства и т. д.

  • Контактная информация (Contact Information): Такая информация, как номер телефона, адрес, адрес электронной почты, номер факса, IP-адрес, явно принадлежащая идентифицированному или идентифицируемому физическому лицу, обрабатываемая частично или полностью автоматически или неавтоматически как часть системы регистрации данных.

  • Данные о местоположении (Location Data): Информация, которая определяет местоположение субъекта персональных данных в рамках операций, проводимых Клиникой, во время использования продуктов и услуг Сетевых клиник (Community Clinics) или во время использования сотрудниками организаций, с которыми мы сотрудничаем, транспортных средств Клиники; GPS-координаты, данные о поездках и т. д., явно принадлежащие идентифицированному или идентифицируемому физическому лицу.

  • Информация о членах семьи и родственниках (Family Members and Relative Information): Информация о членах семьи (например, супруг(а), мать, отец, ребенок), родственниках и других лицах, с которыми можно связаться в экстренных случаях, обрабатываемая в рамках операций, проводимых сотрудниками Клиники, в отношении продуктов и услуг, предлагаемых Сетевыми клиниками, или в целях защиты законных и иных интересов Клиники и субъекта персональных данных.

  • Информация о безопасности физического пространства (Physical Space Security Information):Персональные данные, относящиеся к записям и документам, полученным при входе в физическое пространство, а также во время пребывания внутри него; такие как записи камер видеонаблюдения, отпечатки пальцев и записи, сделанные на пункте охраны.

  • Финансовая информация (Financial Information): Персональные данные, обрабатываемые в отношении любых финансовых результатов, созданных в соответствии с типом правовых отношений, установленных Клиникой с субъектом персональных данных, а также записи, документы и данные, такие как номер банковского счета, номер IBAN, информация о кредитной карте, финансовый профиль, данные об активах, информация о доходах.

  • Визуальная/аудиоинформация (Visual/Auditory Information): Данные, содержащиеся в документах, являющихся копиями документов, содержащих персональные данные, фотографии и видеозаписи камер (за исключением записей, относящихся к информации о безопасности физического пространства), записи голоса, расходные документы, чеки, счета-фактуры, информация о покупках, явно принадлежащие идентифицированному или идентифицируемому физическому лицу.

  • Кадровая информация (Personnel Information): Любые персональные данные, обрабатываемые с целью получения информации, которая послужит основой для создания личных неимущественных и трудовых прав физических лиц, состоящих в трудовых отношениях с Клиникой.

  • Персональные данные особой категории (Special Category Personal Data): Данные, указанные в статье 6 Закона о KVK, явно принадлежащие идентифицированному или идентифицируемому физическому лицу.

  • Информация об управлении запросами/жалобами (Request/Complaint Management Information):Персональные данные, относящиеся к получению и оценке любого запроса или жалобы, направленных в Клинику.

  • Пациент (Patient): Физические лица, чьи персональные данные получены на законных основаниях в рамках деловых отношений, маркетинговой деятельности и/или существующих программных веб- и мобильных приложений в объеме лечения, проводимого сотрудниками Клиники, независимо от наличия у них договорных отношений с Клиникой.

  • Посетитель (Visitor): Физические лица, которые вошли в физические помещения, принадлежащие Клинике, в различных целях или посещают веб-сайты и мобильные приложения.

  • Третье лицо (Third Party): Другие физические лица, не подпадающие под действие настоящей Политики и Политики защиты и обработки персональных данных сотрудников Клиники.

  • Соискатель (Job Applicant): Физические лица, обратившиеся по поводу работы в Клинику любым способом или предоставившие свое резюме и связанную с ним информацию для рассмотрения нашей Клиникой.

  • Акционер Клиники (Clinic Shareholder): Физические лица, являющиеся акционерами Клиники.

  • Должностное лицо Клиники (Clinic Official): Стоматологи, работающие в клинике.

  • Сотрудники, акционеры и должностные лица организаций, с которыми мы сотрудничаем: Физические лица, включая сотрудников, акционеров и должностных лиц учреждений, с которыми Клиника имеет какие-либо деловые отношения (таких как деловые партнеры, поставщики, но не ограничиваясь ими).

4.2. Цели обработки персональных данных

Клиника обрабатывает персональные данные исключительно в целях и на условиях, указанных в пункте 2 статьи 5 и пункте 3 статьи 6 Закона о KVK. Эти цели и условия включают в себя:

  • Соответствующая деятельность по обработке ваших персональных данных четко предусмотрена Законами;

  • Обработка ваших персональных данных Клиникой напрямую связана с заключением или исполнением договора и необходима для этого;

  • Обработка ваших персональных данных обязательна для выполнения Клиникой своих юридических обязательств;

  • При условии, что ваши персональные данные были сделаны вами общедоступными; обработка Клиникой в ограниченном объеме в целях предания гласности;

  • Обработка ваших персональных данных Клиникой обязательна для установления, реализации или защиты прав Клиники, вас или третьих лиц;

  • Обязательно проведение мероприятий по обработке персональных данных для обеспечения законных интересов Клиники, при условии, что это не наносит ущерба вашим основным правам и свободам;

  • Обязательно проведение Клиникой мероприятий по обработке персональных данных для защиты жизни или физической неприкосновенности субъекта персональных данных или другого лица, когда субъект персональных данных не может выразить свое согласие в силу фактической или юридической недействительности;

  • Это предусмотрено законами в отношении персональных данных особой категории, отличных от данных о здоровье и половой жизни субъекта персональных данных;

  • В отношении персональных данных особой категории, касающихся здоровья и половой жизни субъекта персональных данных, они обрабатываются лицами, связанными обязательством конфиденциальности, или уполномоченными учреждениями и организациями в целях защиты здоровья населения, профилактической медицины, медицинской диагностики, лечения и ухода, планирования и управления медицинскими услугами и их финансирования.

В этом контексте Клиника обрабатывает ваши персональные данные для следующих целей:

  • Планирование и проведение мероприятий по корпоративной устойчивости;

  • Создание новых структур, бизнес-идей и кампаний в сфере медицинских услуг для предоставления лучшего сервиса пользователям в рамках деятельности Клиники;

  • Отслеживание удовлетворенности пользователей;

  • Управление мероприятиями (event management);

  • Управление отношениями с деловыми партнерами или поставщиками;

  • Проведение процессов подбора персонала Клиники;

  • Поддержка процессов подбора персонала для контрактных клиник;

  • Составление/отслеживание финансовой отчетности и отчетности по медицинским услугам Клиники, а также операции по управлению рисками;

  • Ведение/отслеживание юридических дел Клиники;

  • Планирование и проведение мероприятий по корпоративным коммуникациям;

  • Осуществление деятельности по корпоративному управлению;

  • Реализация сделок в рамках права клиник и партнерского права;

  • Управление запросами и жалобами;

  • Обеспечение безопасности ценностей Клиники;

  • Поддержка клиник в соблюдении требований применимого законодательства;

  • Поддержка процессов планирования и предоставления дополнительных льгот и компенсаций для Клиники и её высшего руководства;

  • Планирование и проведение аудиторских мероприятий с целью обеспечения соответствия деятельности Клиники процедурам Клиники и применимому законодательству;

  • Проведение исследований, направленных на защиту репутации Клиники;

  • Предоставление информации, вытекающей из законодательства, уполномоченным организациям;

  • Создание и отслеживание записей посетителей.

В том случае, если деятельность по обработке, осуществляемая для вышеуказанных целей, не соответствует ни одному из условий, предписанных в рамках Закона о KVK, Клиника запрашивает ваше явное согласие на соответствующий процесс обработки.

4.3. Сроки хранения персональных данных

Клиника хранит персональные данные в течение периода, предусмотренного применимыми законами и законодательством, если таковой имеется. Если в законодательстве не урегулирован вопрос о том, как долго должны храниться персональные данные, Персональные данные обрабатываются в течение периода, необходимого для их обработки в соответствии с практикой Клиники и обычаями коммерческой деятельности в зависимости от вида деятельности, осуществляемой при обработке этих данных, а затем удаляются, уничтожаются или анонимизируются.

Если цель обработки персональных данных достигнута, а сроки хранения, определенные применимым законодательством и Клиникой, истекли, персональные данные могут храниться исключительно в целях предоставления доказательств в возможных правовых спорах, заявления соответствующего права, связанного с персональными данными, или выстраивания защиты. При установлении сроков в данном случае периоды хранения определяются на основе срока давности для заявления упомянутого права и примеров в запросах, ранее направлявшихся в Клинику по тем же вопросам, несмотря на истечение срока давности. В этом случае к хранящимся персональным данным не осуществляется доступ для каких-либо иных целей, и доступ к соответствующим персональным данным предоставляется только тогда, когда их необходимо использовать в соответствующем правовом споре. В данном случае по истечении указанного периода персональные данные также удаляются, уничтожаются или анонимизируются.

5. ТРЕТЬИ ЛИЦА, КОТОРЫМ ПЕРЕДАЮТСЯ ПЕРСОНАЛЬНЫЕ ДАННЫЕ, И ЦЕЛИ ПЕРЕДАЧИ

В соответствии со статьей 10 Закона о KVK Клиника уведомляет субъект персональных данных о группах лиц, которым передаются персональные данные. Клиника, в соответствии со статьями 8 and 9 Закона о KVK, может передавать персональные данные субъектов, деятельность которых регулируется Политикой, следующим категориям лиц:

  • Деловым партнерам Клиники;

  • Поставщикам Клиники;

  • Аффилированным лицам и связанным Клиникам;

  • Акционерам Клиники;

  • Должностным лицам Клиники;

  • Юридически уполномоченным государственным учреждениям и организациям;

  • Юридически уполномоченным лицам частного права.

Объем вышеупомянутых лиц, которым осуществляется передача, и цели передачи данных указаны ниже:

  • Деловой партнер (Business Partner): Определяет стороны, с которыми Клиника устанавливает деловое партнерство для таких целей, как осуществление коммерческой деятельности Клиники лично или совместно с Сетевыми клиниками (Community Clinics) для различных проектов, выполнение целей создания делового партнерства, получение услуг и т. д. (Ограничивается обеспечением выполнения целей создания делового партнерства).

  • Поставщик (Supplier): Определяет подрядные организации, которые предлагают услуги Клинике на договорной основе в соответствии с заказами и инструкциями Клиники при осуществлении коммерческой деятельности Клиники. (Ограничивается обеспечением того, чтобы услуги, необходимые для выполнения коммерческой деятельности Клиники, которые Клиника закупает извне у поставщика, предоставлялись Клинике).

  • Контрактные учреждения (Contracted Institutions): Ограничивается обеспечением выполнения деятельности в сфере медицинских услуг совместно с контрактными медицинскими учреждениями Клиники.

  • Акционеры (Shareholders): Физические лица, являющиеся акционерами Клиники. (Ограничивается целями деятельности, осуществляемой Клиникой в рамках корпоративного права, управления мероприятиями и процессов корпоративных коммуникаций в соответствии с положениями применимого законодательства).

  • Должностные лица Клиники (Clinic Officials): Стоматологи, работающие в клинике.

  • Юридически уполномоченные государственные учреждения и организации: Государственные учреждения и организации, уполномоченные получать информацию и документы от Клиники в соответствии с положениями применимого законодательства. (Ограничивается целью, запрошенной соответствующими государственными учреждениями и организациями в пределах их законных полномочий).

  • Юридически уполномоченные лица частного права: Лица частного права, уполномоченные получать информацию и документы от Клиники в соответствии с положениями применимого законодательства. (Ограничивается целью, запрошенной соответствующими лицами частного права в пределах их законных полномочий).

6. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОСНОВАНИИ И В ПРЕДЕЛАХ УСЛОВИЙ ОБРАБОТКИ, ПРЕДУСМОТРЕННЫХ ЗАКОНОМ

Клиника информирует субъект персональных данных о персональных данных, которые она обрабатывает, в соответствии со статьей 10 Закона о KVK.

6.1. Обработка персональных данных и персональных данных особой категории

6.1.1. Обработка персональных данных

Явное согласие субъекта персональных данных является лишь одним из правовых оснований, позволяющих обрабатывать персональные данные на законных основаниях. Помимо явного согласия, персональные данные также могут обрабатываться при наличии одного из других условий, указанных ниже. Основанием для деятельности по обработке персональных данных может быть как только одно из следующих условий, так и несколько условий одновременно. Несмотря на то, что правовые основания для обработки персональных данных Клиникой различаются, в любой деятельности по обработке персональных данных действия осуществляются в соответствии с общими принципами, указанными в статье 4 Закона о KVK.

Условия включают в себя:

  • Наличие явного согласия субъекта персональных данных;

  • Четкое регулирование в Законах;

  • Невозможность получения явного согласия соответствующего лица в силу фактической невозможности;

  • Прямое отношение к заключению или исполнению договора;

  • Выполнение юридического обязательства Клиники;

  • Предание персональных данных огласке самим субъектом персональных данных;

  • Обязательность обработки данных для установления или защиты права;

  • Обязательность обработки данных для обеспечения законных интересов Клиники.

6.1.2. Обработка персональных данных особой категории

Персональные данные особой категории обрабатываются Клиникой при отсутствии явного согласия субъекта персональных данных только в следующих случаях, при условии принятия надлежащих мер, определяемых Советом по KVK:

  • Персональные данные особой категории, отличные от данных о здоровье и половой жизни субъекта персональных данных, — в случаях, предусмотренных законом;

  • Персональные данные особой категории, касающиеся здоровья и половой жизни субъекта данных, могут обрабатываться только лицами, связанными обязательством конфиденциальности, или уполномоченными учреждениями и организациями в целях защиты здоровья населения, профилактической медицины, медицинской диагностики, лечения и ухода, планирования и управления медицинскими услугами и их финансирования.

7. ДЕЯТЕЛЬНОСТЬ ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОСУЩЕСТВЛЯЕМАЯ НА ВХОДАХ В ЗДАНИЯ, ОБЪЕКТЫ И ВНУТРИ НИХ, А ТАКЖЕ В ОТНОШЕНИИ ПОСЕТИТЕЛЕЙ ВЕБ-САЙТА И МОБИЛЬНОГО ПРИЛОЖЕНИЯ

Деятельность по обработке персональных данных, осуществляемая Клиникой на входах в здания, объекты и внутри них, проводится в соответствии с Законом о KVK и другим релевантным законодательством. В целях обеспечения безопасности Клиникой осуществляется деятельность по обработке персональных данных, направленная на мониторинг с помощью камер безопасности в зданиях и объектах Клиники, а также на отслеживание входов и выходов гостей.

7.1. Видеонаблюдение, осуществляемое на входах в здание компании, объекты и внутри них

В этом разделе приводятся пояснения относительно системы камер видеонаблюдения в локации Клиники и предоставляется информация о том, как защищаются персональные данные, конфиденциальность и основные права человека. Клиника в рамках деятельности по мониторингу с помощью камер безопасности преследует такие цели, как защита интересов, связанных с обеспечением безопасности Клиники и других лиц.

7.1.1. Правовая основа видеонаблюдения

Деятельность по видеонаблюдению, осуществляемая Клиникой, продолжается в соответствии с Законом об услугах частной охраны и релевантным законодательством.

7.1.2. Осуществление деятельности по мониторингу с помощью камер безопасности в соответствии с Законом о KVK

При проведении видеонаблюдения в целях безопасности Клиникой действия осуществляются в соответствии с нормами, содержащимися в Законе о KVK. Клиника проводит видеонаблюдение в целях обеспечения безопасности в своих зданиях и объектах в соответствии с условиями обработки персональных данных, перечисленными в Законе о KVK.

7.1.3. Информирование о видеонаблюдении

Субъект персональных данных информируется Клиникой в соответствии со статьей 10 Закона о KVK. Клиника уведомляет о деятельности по видеонаблюдению более чем одним способом. Таким образом, преследуется цель предотвратить нанесение ущерба основным правам и свободам субъекта персональных данных, обеспечить прозрачность и проинформировать субъекта персональных данных. Что касается видеонаблюдения со стороны Клиники: настоящая Политика публикуется на веб-сайте Клиники (онлайн-информирование), а текст уведомления, содержащий информацию о ведении наблюдения, размещается на входах в зоны, где ведется наблюдение (информирование на месте).

7.1.4. Цель видеонаблюдения и ограничение целью

Клиника обрабатывает персональные данные релевантным, ограниченным и соразмерным целям образом в соответствии со статьей 4 Закона о KVK. Цель ведения видеонаблюдения Клиникой ограничивается целями, перечисленными в настоящей Политике. В этом направлении зоны мониторинга, количество и время работы камер безопасности внедряются как достаточные и ограниченные для достижения целей безопасности. Наблюдение не ведется в зонах, где это может привести к вмешательству, превышающему цели безопасности, в частную жизнь человека (например, в туалетах).

7.1.5. Обеспечение безопасности полученных данных

Клиникой принимаются необходимые технические и административные меры для обеспечения безопасности персональных данных, полученных в результате видеонаблюдения, в соответствии со статьей 12 Закона о KVK.

7.1.6. Срок хранения персональных данных, полученных в ходе видеонаблюдения

Подробная информация относительно срока хранения персональных данных, полученных в ходе видеонаблюдения Клиникой, включена в статью о сроках хранения персональных данных настоящей Политики.

7.1.7. Кто имеет доступ к информации, полученной в результате наблюдения, и кому эта информация передается

Только ограниченный круг сотрудников Клиники имеет доступ к изображениям с камер в реальном времени и записям, зафиксированным и хранящимся в цифровой среде. Ограниченный круг лиц, имеющих доступ к записям, заявляет о том, что они будут защищать конфиденциальность данных, к которым они получают доступ, в рамках соглашения о конфиденциальности.

7.2. Отслеживание входов и выходов гостей, осуществляемое на входах в здания компании, объекты и внутри них

В целях обеспечения безопасности и для целей, указанных в настоящей Политике, Клиникой осуществляется деятельность по обработке персональных данных, направленная на отслеживание входов и выходов гостей в зданиях и объектах Клиники. При получении имен и фамилий лиц, приходящих в здания Клиники в качестве гостей, либо посредством текстов, размещенных внутри Клиники или предлагаемых вниманию гостей иными способами, упомянутые субъекты персональных данных информируются в этих рамках. Данные, полученные с целью отслеживания входов-выходов гостей, обрабатываются только для этой цели, и соответствующие персональные данные фиксируются в системе регистрации данных в физической среде.

7.3. Хранение записей касательно доступа к сети Интернет, предоставляемого нашим посетителям в зданиях и на объектах компании

В целях обеспечения безопасности и для целей, указанных в настоящей Политике, Клиникой может предоставляться доступ к сети Интернет нашим Посетителям, которые запрашивают его во время пребывания в наших зданиях и на объектах. В этом случае лог-записи (записи журналов регистрации) касательно вашего доступа к Интернету фиксируются в соответствии с обязательными положениями Закона № 5651 и законодательства, регулируемого согласно этому Закону; эти записи обрабатываются только по запросу уполномоченных государственных учреждений и организаций или с целью выполнения нашего соответствующего юридического обязательства в процессах аудита, проводимых внутри Клиники. Только ограниченный круг сотрудников Клиники имеет доступ к лог-записям, полученным в этих рамках. Они передаются только юридически уполномоченным лицам.

7.4. Посетители веб-сайта и мобильного приложения

Клиника фиксирует перемещения в сети Интернет внутри сайта с помощью технических средств (например, файлов Cookie) на принадлежащих ей веб-сайтах с целью обеспечения того, чтобы лица, посещающие эти сайты, осуществляли свои визиты в соответствии с целями визита, демонстрации им персонализированного контента и ведения рекламной деятельности в сети Интернет. Подробные пояснения относительно защиты и обработки персональных данных, связанных с этой деятельностью, осуществляемой Клиникой, включены в тексты «Политики конфиденциальности» соответствующих веб-сайтов и мобильных приложений.

8. УСЛОВИЯ УДАЛЕНИЯ, УНИЧТОЖЕНИЯ И АНОНИМИЗАЦИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Как это регулируется статьей 138 Уголовного кодекса Турции и статьей 7 Закона о KVK, несмотря на то, что персональные данные были обработаны в соответствии с положениями релевантного закона, они удаляются, уничтожаются или анонимизируются на основании собственного решения Клиники либо по запросу субъекта персональных данных в том случае, если причины, требующие их обработки, перестали существовать.

8.1. Методы удаления и уничтожения персональных данных

Удаление или уничтожение осуществляется следующими наиболее часто используемыми Клиникой методами:

  • Физическое уничтожение (разрушение носителя);

  • Программное обеспечение для безопасного удаления (перезапись данных);

  • Передача специалисту для гарантированного безопасного удаления.

8.2. Методы анонимизации персональных данных

Анонимизация персональных данных означает приведение персональных данных в такое состояние, когда их невозможно связать с идентифицированным или идентифицируемым физическим лицом ни при каких обстоятельствах, даже путем сопоставления с другими данными. В соответствии со статьей 28 Закона о KVK анонимизированные персональные данные могут обрабатываться для таких целей, как исследования, планирование и статистика. Такие процессы обработки находятся вне сферы действия Закона о KVK, и явное согласие субъекта персональных данных для них не требуется. Поскольку персональные данные, обработанные путем анонимизации, находятся вне сферы действия Закона о KVK, права, регулируемые в Разделе 9 настоящей Политики, не будут действительны для этих данных.

Методы анонимизации, наиболее часто используемые Клиникой:

  • Маскирование (Masking);

  • Агрегирование (Aggregation);

  • Деривация данных (Data Derivation);

  • Перемешивание данных (Permutation).

9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ; МЕТОДОЛОГИЯ РЕАЛИЗАЦИИ И ОЦЕНКИ ЭТИХ ПРАВ

Клиника уведомляет субъект персональных данных о его правах в соответствии со статьей 10 Закона о KVK, инструктирует его о том, как использовать эти права, и организует работу необходимых каналов связи, внутренних операций, административных и технических механизмов в соответствии со статьей 13 Закона о KVK.

9.1 Права субъекта данных и их реализация

9.1.1. Права субъекта персональных данных

Субъекты персональных данных обладают следующими правами:

  1. Узнать, обрабатываются ли их персональные данные;

  2. Запросить информацию, если их персональные данные были обработаны;

  3. Узнать цель обработки персональных данных и используются ли они в соответствии с этой целью;

  4. Знать третьих лиц, которым персональные данные передаются внутри страны или за рубеж;

  5. Запросить исправление персональных данных, если они неполные или неверно обработаны, а также потребовать, чтобы операция, проведенная в этих рамках, была доведена до сведения третьих лиц, которым были переданы персональные данные;

  6. Запросить удаление или уничтожение персональных данных в случае, если причины, требующие их обработки, перестали существовать, несмотря на то, что они обрабатывались в соответствии с положениями Закона о KVK и других применимых законов, и потребовать уведомления третьих лиц, которым были переданы персональные данные, о проведенной операции;

  7. Возражать против вынесения решения, затрагивающего интересы самого лица, принятого исключительно на основе автоматизированной обработки данных;

  8. Требовать возмещения убытков в случае причинения вреда вследствие неправомерной обработки персональных данных.

9.1.2. Случаи, когда субъект персональных данных не может заявить о своих правах

Субъекты персональных данных не могут заявить о своих правах, перечисленных в пункте 9.1.1, поскольку следующие случаи выводятся за рамки действия Закона о KVK в силу статьи 28 Закона о KVK:

  • Обработка персональных данных для таких целей, как исследования, планирование и статистика, путем их анонимизации в рамках официальной статистики;

  • Обработка персональных данных для художественных, исторических, литературных или научных целей либо в рамках свободы выражения мнений, при условии, что это не нарушает национальную оборону, национальную безопасность, общественную безопасность, общественный порядок, экономическую безопасность, неприкосновенность частной жизни или личные неимущественные права и не составляет преступления;

  • Обработка персональных данных в рамках превентивной, защитной и разведывательной деятельности, осуществляемой государственными учреждениями и организациями, уполномоченными законом обеспечивать национальную оборону, национальную безопасность, общественную безопасность, общественный порядок или экономическую безопасность;

     

     

  • Обработка персональных данных судебными органами или органами исполнения наказаний в связи с расследованием, судебным преследованием, судебным разбирательством или исполнительным производством.

В соответствии со статьей 28/2 Закона о KVK в перечисленных ниже случаях субъекты персональных данных не могут заявить свои иные права, указанные в пункте 9.1.1, за исключением права требовать возмещения убытков:

  • Обработка персональных данных необходима для предотвращения совершения преступления или для расследования преступлений;

  • Обработка персональных данных, сделанных общедоступными самим субъектом персональных данных;

  • Обработка персональных данных необходима для выполнения обязанностей по надзору или регулированию, а также для дисциплинарного расследования или судебного преследования уполномоченными и компетентными государственными учреждениями, организациями и профессиональными организациями, имеющими статус государственных институтов, на основании полномочий, предоставленных законом;

  • Обработка персональных данных необходима для защиты экономических и финансовых интересов Государства в вопросах бюджета, налогов и финансов.

9.1.3. Реализация прав субъектом персональных данных

Субъекты персональных данных смогут направлять свои запросы относительно прав, перечисленных в подразделе 9.1.1, в Клинику бесплатно путем заполнения и подписания Формы заявки с приложением информации и документов для установления их личности следующими методами или иными методами, определенными Советом по защите персональных данных:

  • Направление собственноручно подписанной копии формы, размещенной на сайте https://cagrialtuntas.com, лично в руки или через нотариуса по адресу: Harbiye Mah. Teşvikiye Cad. No:17 Şişli / İstanbul после её заполнения.

  • Отправка формы по зарегистрированной электронной почте на адрес [email protected] после заполнения формы, размещенной на сайте https://cagrialtuntas.com, и подписания её вашей «безопасной электронной подписью» в рамках Закона об электронной подписи № 5070.

Для того чтобы третьи лица могли подать запрос от имени субъектов персональных данных, должна быть оформлена специальная доверенность, выданная субъектом данных через нотариуса на имя лица, которое будет подавать заявление.

9.1.4. Право субъекта персональных данных на подачу жалобы в Совет по KVK

Субъект персональных данных может подать жалобу в Совет по KVK в течение тридцати дней со дня, когда ему стал известен ответ Клиники, и в любом случае в течение шестидесяти дней с даты подачи заявления, в случаях, когда заявление отклонено, данный ответ признан недостаточным или на заявление не был дан ответ в установленный срок в соответствии со статьей 14 Закона о KVK.

9.2 ОТВЕТ КЛИНИКИ НА ЗАЯВЛЕНИЯ

Заявления касательно деятельности по обработке персональных данных Сетевых клиник (Community Clinics) должны подаваться в соответствующую Сетевую клинику. Заявления должны подаваться в Клинику только в тех случаях, когда Клиника признается контроллером данных в рамках Закона о KVK.

9.2.1. Процедура и сроки предоставления ответов на заявления Клиникой

Клиника рассмотрит соответствующий запрос бесплатно в течение максимум тридцати дней в соответствии с характером запроса субъекта персональных данных. Однако в том случае, если Советом по KVK предусмотрена пошлина, с заявителя Клиникой взимается плата по тарифу, определенному Советом по KVK.

9.2.2. Информация, которую Клиника может запросить у заявителя (субъекта персональных данных)

Клиника может запросить информацию у соответствующего лица, чтобы определить, является ли лицо, подающее заявление, субъектом персональных данных. Клиника может адресовать вопрос субъекту персональных данных относительно его заявления с целью прояснения вопросов, содержащихся в обращении.

9.2.3. Право Клиники отклонить заявление субъекта персональных данных

Клиника может отклонить заявление лица, обратившегося с запросом, объяснив причину, в следующих случаях:

  • Обработка персональных данных для таких целей, как исследования, планирование и статистика, путем их анонимизации в рамках официальной статистики;

  • Обработка для художественных, исторических, литературных или научных целей либо в рамках свободы выражения мнений, при условии, что это не нарушает национальную оборону, безопасность, общественный порядок и права третьих лиц;

  • Обработка ведется в рамках законной деятельности правоохранительных органов и органов разведки;

  • Обработка осуществляется судебными органами в рамках ведения процессов судопроизводства;

  • Обработка персональных данных необходима для предотвращения совершения преступления или для расследования преступлений;

  • Обработка персональных данных, сделанных общедоступными самим субъектом персональных данных;

  • Выполнение надзорных, регуляторных или дисциплинарных функций государственными органами;

  • Защита экономических и финансовых интересов Государства;

  • Возможность того, что запрос субъекта персональных данных нарушит права и свободы других лиц;

  • Были сделаны запросы, требующие несоразмерных усилий;

  • Запрашиваемая информация является общедоступной информацией.

ФОРМА ЗАЯВКИ (APPLICATION FORM)

Субъектам персональных данных, определяемым как «соответствующее лицо» в Законе о защите персональных данных № 6698 («KVKK») (далее именуемым «Заявитель»), предоставлены определенные права запрашивать информацию относительно обработки их персональных данных в статье 11 KVKK.

В этих рамках заявления, подаваемые «в письменной форме» в адрес Dt. Çağrı ALTUNTAŞ («Клиника»), могут быть переданы нам в письменном виде путем распечатки настоящей формы:

  • Путем подачи заявления лично Заявителем;

  • В письменной форме с приложением документов, доказывающих, что вы являетесь непосредственно самим заявителем.

Контактная информация Заявителя:

  • Имя: _______________________________________________________

  • Фамилия: ____________________________________________________

  • Идентификационный номер Т.С. (ID): ___________________________

  • E-mail: ______________________________________________________

  • Номер телефона: _____________________________________________

  • Адрес: ______________________________________________________

Пожалуйста, укажите ваши отношения с нашей Компанией:

(Например: клиент, деловой партнер, соискатель, бывший сотрудник, сотрудник сторонней компании, акционер)

  • [ ] Клиент

  • [ ] Посетитель

  • [ ] Деловой партнер

  • [ ] Бывший сотрудник, годы работы: ………………………

  • [ ] Подача заявки на вакансию / Дата отправки резюме: ………………………………………………………………..

  • [ ] Сотрудник сторонней компании. (Пожалуйста, укажите компанию, в которой вы работаете, и информацию о вашей должности): ___________________________________________________________

  • [ ] Другое: ……………………______________………………………………..

Пожалуйста, подробно укажите ваш запрос в рамках Закона о KVK:

Пожалуйста, выберите метод уведомления вас о нашем ответе на ваше заявление:

  • [ ] Я хочу, чтобы ответ был направлен по моему адресу.

  • [ ] Я хочу, чтобы ответ был направлен на мой адрес электронной почты с расширением ……@………. (Если вы выберете способ электронной почты, мы сможем ответить вам быстрее).

  • [ ] Я хочу получить его лично в руки. (В случае получения через представителя должна быть предоставлена нотариально заверенная доверенность или документ о полномочиях, четко регулирующий эти полномочия).

Настоящая форма заявки подготовлена для того, чтобы определить ваши отношения с нашей Компанией, полностью установить ваши персональные данные, обрабатываемые нашей Компанией (при наличии таковых), и ответить на ваше заявление правильно и в установленный законом срок. В целях устранения правовых рисков, которые могут возникнуть в связи с незаконным и недобросовестным обменом данными, и, прежде всего, для обеспечения безопасности ваших персональных данных, наша Компания оставляет за собой право запрашивать дополнительные документы и информацию (копию удостоверения личности или водительских прав и т. д.) для установления личности и полномочий. В случае, если информация относительно ваших запросов, переданная в рамках формы, не является правильной и актуальной, либо подано несанкционированное заявление, наша Компания не несет ответственности за запросы, возникающие из упомянутой неверной информации или несанкционированного заявления, если контактная информация не подтверждена.

  • Дата подачи заявки: //20___

  • Имя, Фамилия Заявителя (Субъекта персональных данных): __________________________________

  • Подпись: ____________________