Datenschutzgesetz

EINVERSTÄNDNISERKLÄRUNG DES PATIENTEN

RICHTLINIE ÜBER DIE VERARBEITUNG, DEN SCHUTZ UND DIE LÖSCHUNG PERSONENBEZOGENER DATEN

Als Dr. Çağrı ALTUNTAŞ („Klinik“) legen wir im Einklang mit unseren Verpflichtungen zum Schutz und zur rechtlichen Gewährleistung der Sicherheit personenbezogener Daten – was als verfassungsmäßiges Recht anerkannt ist – großen Wert auf den sicheren Umgang mit Ihren personenbezogenen Daten.

Der Zweck dieser Richtlinie besteht darin, die Methoden und Grundsätze festzulegen, die einzuhalten sind, um sicherzustellen, dass die Klinik personenbezogene Daten in Übereinstimmung mit dem Gesetz zum Schutz personenbezogener Daten (KVKK) verarbeitet und schützt, das im Amtsblatt vom 7. April 2016 unter der Nummer 29677 veröffentlicht wurde.

1. ERKLÄRUNG ZUR RICHTLINIE

Der Schutz personenbezogener Daten ist für Dr. Çağrı ALTUNTAŞ („Klinik“) von enormer Bedeutung und gehört zu unseren obersten Prioritäten. Die Klinik ergreift alle notwendigen Maßnahmen, um die personenbezogenen Daten unserer Patienten, Mitarbeiter, Bewerber, Aktionäre, Zahnärzte, Besucher sowie der bevollmächtigten Vertreter von Organisationen, mit denen wir zusammenarbeiten, und Dritten zu schützen.

Die Klinik hat die folgenden Bestimmungen als offizielle Richtlinie verabschiedet:

  • Verarbeitung personenbezogener Daten in Übereinstimmung mit den gesetzlichen Vorschriften und dem Grundsatz von Treu und Glauben;

  • Sicherstellung der Richtigkeit und Aktualität der personenbezogenen Daten bei Bedarf;

  • Verarbeitung personenbezogener Daten für festgelegte, eindeutige und rechtmäßige Zwecke;

  • Verarbeitung personenbezogener Daten in einer Weise, die für den Zweck, für den die Verarbeitung erfolgt, angemessen, erheblich und auf das notwendige Maß beschränkt ist;

  • Speicherung personenbezogener Daten für den Zeitraum, der durch die geltenden Rechtsvorschriften festgelegt ist, oder für den Zeitraum, der zur Erreichung des Verarbeitungszwecks erforderlich ist;

  • Unterrichtung und Benachrichtigung der betroffenen Personen;

  • Schaffung des notwendigen Systems, damit die betroffenen Personen ihre Rechte ausüben können;

  • Ergreifung der erforderlichen Maßnahmen zum Schutz personenbezogener Daten;

  • Handeln in Übereinstimmung mit den geltenden Gesetzen und den Vorschriften des Ausschusses für den Schutz personenbezogener Daten bei der Weitergabe personenbezogener Daten an Dritte gemäß den Anforderungen des Verarbeitungszwecks;

  • Anwendung der erforderlichen Sorgfalt bei der Verarbeitung und dem Schutz von personenbezogenen Daten besonderer Kategorien.

In diesem Zusammenhang ergreift die Klinik die erforderlichen administrativen und technischen Maßnahmen, um die verarbeiteten personenbezogenen Daten in Übereinstimmung mit den geltenden Gesetzen und Vorschriften zu schützen.

1.2. DEFINITIONEN

  • Ausdrückliche Einwilligung (Explicit consent): Eine Einwilligung, die sich auf einen bestimmten Sachverhalt bezieht, auf der Grundlage der bereitgestellten Informationen erteilt und freiwillig abgegeben wird.

  • Anonymisierung (Anonymization): Das Verfahren zur Änderung personenbezogener Daten in einer Weise, dass sie ihren Status als personenbezogene Daten verlieren und diese Änderung unumkehrbar ist. Zum Beispiel durch Techniken wie Maskierung, Aggregation oder Datenverschleierung, um sicherzustellen, dass personenbezogene Daten nicht mehr einer bestimmten natürlichen Person zugeordnet werden können.

  • Antragsformular (Application Form): Das „Formular für Anträge, die von der betroffenen Person (Dateneigentümer) gemäß dem Gesetz Nr. 6698 über den Schutz personenbezogener Daten an den Verantwortlichen zu richten sind“, welches den Antrag der betroffenen Person zur Ausübung ihrer Rechte enthält.

  • Bewerber (Job Applicant): Natürliche Personen, die sich auf beliebigem Weg um eine Stelle in der Klinik beworben oder ihren Lebenslauf und relevante Informationen zur Prüfung durch die Klinik eingereicht haben.

  • Mitarbeiter, Aktionäre und bevollmächtigte Vertreter von Institutionen, mit denen wir zusammenarbeiten:Natürliche Personen, einschließlich Mitarbeitern, Aktionären und bevollmächtigten Vertretern von Institutionen, mit denen die Klinik in einer geschäftlichen Beziehung steht (Geschäftspartner, Lieferanten und alle anderen Einheiten, unabhängig von ihrem Namen oder ihrer Bezeichnung, ohne Einschränkung auf diese Beispiele).

  • Geschäftspartner (Business Partner): Parteien, mit denen die Klinik eine Geschäftspartnerschaft eingegangen ist – entweder direkt oder an potenziellen zukünftigen Standorten –, um verschiedene Projekte durchzuführen oder Dienstleistungen in Zusammenarbeit mit vertraglich gebundenen Kliniken, Gesundheitszentren, Krankenhäusern und Universitäten zu erhalten.

  • Verarbeitung personenbezogener Daten (Processing of personal data): Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Speicherung, die Aufbewahrung, die Veränderung, die Neuorganisation, die Offenlegung, die Übermittlung, der Erwerb, die Bereitstellung, die Klassifizierung oder die Einschränkung der Nutzung.

  • Betroffene Person (Data subject): Eine natürliche Person, deren personenbezogene Daten verarbeitet werden. Zum Beispiel Nutzer von Websites und mobilen Anwendungen.

  • Personenbezogene Daten (Personal data): Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

  • Besondere Kategorien personenbezogener Daten (Special category personal data): Daten über die rassistische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, die Konfession oder andere Weltanschauungen; Kleidung und Erscheinungsbild; die Mitgliedschaft in Vereinigungen, Stiftungen oder Gewerkschaften; die Gesundheit, das Sexualleben; strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.

  • Patient (Patient): Natürliche Personen, die von der Klinik bereitgestellte Produkte und Dienstleistungen erhalten oder erhalten werden, an die allgemeine Informationen über diese Produkte übermittelt, Gelegenheiten kommuniziert und Mitteilungen bezüglich dieser Produkte und Dienstleistungen hergestellt werden. Diese Informationen werden auch für Marketingaktivitäten, Produkt-/Dienstleistungsangebote, Modellierung, Berichterstattung, Scoring, Risikoüberwachung, Analysen, die Entwicklung aktueller oder neuer Produkte und die Identifizierung potenzieller Patienten verwendet.

  • Aktionär der Klinik (Clinical Shareholder): Natürliche Personen, die Aktionäre oder Gesellschafter der Klinik sind.

  • Bevollmächtigter Vertreter der Klinik (Clinical Authorized Representative): Autorisierte Zahnärzte in der Klinik.

  • Lieferant (Supplier): Parteien, die für die Klinik Dienstleistungen auf vertraglicher Basis gemäß den Aufträgen und Anweisungen der Klinik erbringen, während die Klinik ihre Aktivitäten im Gesundheitswesen durchführt.

  • Patienten des Kliniknetzwerks (Community Clinic Patients): Natürliche Personen, deren personenbezogene Daten im Rahmen von Geschäftsbeziehungen mit Netzwerk-Kliniken (Community Clinics) erlangt werden, die in Zukunft innerhalb der Grenzen der Republik Türkei oder in anderen Ländern im Rahmen der Geschäftstätigkeit der Klinikbereiche eingerichtet werden können, unabhängig davon, ob sie in einem Vertragsverhältnis zur Klinik stehen.

  • Dritter (Third Party): Natürliche Personen, deren personenbezogene Daten im Rahmen dieser Richtlinie verarbeitet werden, die jedoch in dieser Richtlinie nicht anderweitig definiert sind (z. B. ehemalige Mitarbeiter).

  • Auftragsverarbeiter (Data Processor): Eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen auf der Grundlage der vom Verantwortlichen erteilten Befugnisse verarbeitet. Zum Beispiel ein Cloud-Computing-Unternehmen, das die Daten der Klinik speichert, ein Callcenter-Unternehmen, das Anrufe im Namen der Klinik tätigt, indem es ausgelagerte Support-Dienstleistungen bereitstellt, usw.

  • Verantwortlicher (Data controller): Die Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten im Namen der Klinik bestimmt und den Ort verwaltet, an dem die Daten systematisch gespeichert werden (Datenerfassungssystem).

  • Besucher (Visitor): Natürliche Personen, die die physischen Räumlichkeiten der Klinik zu verschiedenen Zwecken betreten haben oder die Websites, Web- und mobilen Anwendungen der Klinik besuchen.

1.3 ABKÜRZUNGEN

  • Datenschutzgesetz: Das Gesetz über den Schutz personenbezogener Daten Nr. 6698 vom 24. März 2016, veröffentlicht im Amtsblatt Nr. 29677 vom 7. April 2016 (KVKK).

  • KVK-Ausschuss: Ausschuss für den Schutz personenbezogener Daten (Datenschutzbehörde der Türkei).

  • KVK-Behörde: Behörde für den Schutz personenbezogener Daten.

  • Klinik: Dr. Çağrı ALTUNTAŞ.

  • Richtlinie: Die Richtlinie der Klinik über die Verarbeitung, den Schutz und die Löschung personenbezogener Daten.

  • Türkisches Strafgesetzbuch („TCK“): Das türkische Strafgesetzbuch Nr. 5237 vom 26. September 2004, veröffentlicht im Amtsblatt Nr. 25611 vom 12. Oktober 2004.

1.4 ZWECK DER RICHTLINIE

Der Hauptzweck dieser Richtlinie besteht darin, Informationen über die rechtmäßige Verarbeitung personenbezogener Daten durch die Klinik, die ergriffenen administrativen und technischen Maßnahmen zum Schutz personenbezogener Daten sowie die bestehenden und potenziellen Schutzsysteme bereitzustellen; und in diesem Rahmen Transparenz zu gewährleisten, indem Personen, deren personenbezogene Daten von unserer Klinik verarbeitet werden (einschließlich, aber nicht beschränkt auf Bewerber, Aktionäre der Klinik, Klinikverantwortliche, Besucher, Mitarbeiter, Aktionäre und Verantwortliche von kooperierenden Institutionen sowie alle Dritten, deren personenbezogene Daten unter irgendeinem Namen oder Titel verarbeitet oder aufgezeichnet werden können), über diese Angelegenheiten informiert werden.

1.5 ANWENDUNGSBEREICH

Diese Richtlinie gilt für alle personenbezogenen Daten, die automatisiert oder durch nicht-automatisierte Mittel verarbeitet werden – sofern diese Verarbeitung Teil eines Datenerfassungssystems ist –, und zwar in Bezug auf Bewerber, Aktionäre der Klinik, bevollmächtigte Vertreter der Klinik, Besucher, Mitarbeiter, Aktionäre und bevollmächtigte Vertreter von Institutionen, mit denen wir zusammenarbeiten, sowie alle Dritten, unabhängig von dem Namen oder Titel, unter dem sie tätig sind. Der Anwendungsbereich dieser Richtlinie kann die gesamte Richtlinie oder nur bestimmte Bestimmungen daraus umfassen.

1.6 UMSETZUNG DIESER RICHTLINIE UND RELEVANTE RECHTSVORSCHRIFTEN

Diese Richtlinie wurde in Übereinstimmung mit den geltenden gesetzlichen Vorschriften zur Verarbeitung und zum Schutz personenbezogener Daten erstellt. Im Falle von Widersprüchen zwischen den geltenden Rechtsvorschriften und dieser Richtlinie erkennt die Klinik an, dass die geltenden Rechtsvorschriften Vorrang haben.

2. FRAGEN IM ZUSAMMENHANG MIT DEM SCHUTZ PERSONENBEZOGENER DATEN

Die Klinik verarbeitet personenbezogene Daten in Übereinstimmung mit Artikel 12 des Gesetzes über den Schutz personenbezogener Daten, ergreift die erforderlichen technischen und administrativen Maßnahmen, um ein angemessenes Sicherheitsniveau zu gewährleisten, um die unrechtmäßige Verarbeitung und/oder den unbefugten Zugriff auf personenbezogene Daten zu verhindern und den Schutz personenbezogener Daten zu gewährleisten, und führt die erforderlichen Audits in diesem Bereich durch oder gibt diese in Auftrag.

2.1. Gewährleistung der Sicherheit personenbezogener Daten

2.1.1. Technische und administrative Maßnahmen zur Gewährleistung der rechtmäßigen Verarbeitung personenbezogener Daten

Um die rechtmäßige Verarbeitung personenbezogener Daten zu gewährleisten, implementiert die Klinik technische und administrative Maßnahmen unter Nutzung technologischer Ressourcen, die ihrer administrativen und finanziellen Struktur entsprechen.

(i) Technische Maßnahmen:

  • Um sicherzustellen, dass personenbezogene Daten gesetzeskonform verarbeitet und gespeichert werden, hat die Klinik eine interne technische Infrastruktur aufgebaut; die in der Klinik durchgeführten Aktivitäten zur Datenverarbeitung werden durch die vorhandenen technischen Systeme überwacht, und es werden regelmäßige interne Audits durchgeführt.

  • Je nach den technischen Anforderungen wird entweder eigenes Personal eingestellt oder ein Outsourcing-Service in Anspruch genommen.

  • Für die Anwendungs- und Websicherheit wird geeignete Software eingesetzt.

  • Wir richten die technische Infrastruktur ein, um die Sicherheit der Datenbanken zu gewährleisten, in denen Ihre personenbezogenen Daten gespeichert werden.

  • Wir setzen Antiviren-Systeme, Firewalls und ähnliche software- oder hardwarebasierte Sicherheitsprodukte ein und implementieren Sicherheitssysteme, die mit dem technologischen Fortschritt Schritt halten.

  • Wir stellen Mitarbeiter mit Fachkenntnissen in technischen Fragen ein und nehmen bei Bedarf Support-Dienstleistungen in Anspruch.

(ii) Administrative Maßnahmen:

  • Das Personal der Klinik wird über die Datenschutzgesetze und die rechtmäßige Verarbeitung personenbezogener Daten informiert und geschult, und es werden interne Richtlinien festgelegt.

  • Bestimmungen, die die Verarbeitung, Offenlegung und Nutzung personenbezogener Daten verbieten – außer in den von den Richtlinien der Klinik und gesetzlichen Ausnahmen vorgesehenen Fällen –, werden in die Verträge und Dokumente aufgenommen, die das Rechtsverhältnis zwischen der Klinik und ihren Mitarbeitern regeln. Das Bewusstsein der Mitarbeiter für diese Themen wird geschärft, und es werden Prüfungen durchgeführt.

  • Wir legen Richtlinien und Verfahren für den Zugriff auf personenbezogene Daten in unserer Klinik fest, auch für Ärzte und Mitarbeiter der Klinik; wir informieren und schulen unser Personal über den rechtmäßigen Schutz und die Verarbeitung personenbezogener Daten.

  • In den Verträgen, die wir mit unserem Personal abschließen, und/oder in den von uns festgelegten Richtlinien dokumentieren wir die Maßnahmen, die zu ergreifen sind, wenn personenbezogene Daten durch unsere Klinikmitarbeiter unrechtmäßig verarbeitet werden, und wir gehen Rechtsverhältnisse mit Auftragsverarbeitern oder deren Partnern ein, mit denen wir zusammenarbeiten, die es uns ermöglichen, ihre Aktivitäten zur Datenverarbeitung bei Bedarf zu prüfen.

2.1.2. Technische und administrative Maßnahmen zur Verhinderung des unbefugten Zugriffs auf personenbezogene Daten

Die Klinik implementiert technische und administrative Maßnahmen unter Berücksichtigung der Art der zu schützenden Daten, der verfügbaren technologischen Möglichkeiten und der Implementierungskosten, um die fahrlässige oder unbefugte Offenlegung, den Zugriff, die Übermittlung oder jede andere Form des unrechtmäßigen Zugriffs auf personenbezogene Daten zu verhindern.

(i) Technische Maßnahmen:

  • Technische Maßnahmen werden im Einklang mit dem technologischen Fortschritt implementiert und regelmäßig aktualisiert und überarbeitet.

  • Zugriffsberechtigungen werden eingeschränkt und regelmäßig überprüft.

  • Software und Hardware, einschließlich Antiviren-Systemen und Firewalls, werden installiert.

  • Wir beschäftigen Personal mit Fachkenntnissen in technischen Fragen.

  • Anwendungen, die personenbezogene Daten erfassen, werden regelmäßigen Sicherheits-Scans unterzogen, um Schwachstellen zu identifizieren. Gefundene Schwachstellen werden umgehend behoben.

(ii) Administrative Maßnahmen:

  • Mitarbeiter werden über die technischen Maßnahmen geschult, die zu ergreifen sind, um unbefugten Zugriff auf personenbezogene Daten zu verhindern.

  • Die Mitarbeiter werden darüber informiert, dass sie die erlangten personenbezogenen Daten unter Verstoß gegen die Bestimmungen des Gesetzes über den Schutz personenbezogener Daten nicht an Dritte weitergeben oder für andere Zwecke als die, für die sie erhoben wurden, verwenden dürfen; sie werden auch darüber informiert, dass diese Verpflichtung auch nach dem Verlassen ihrer Position unbefristet fortbesteht, und es werden entsprechende Verpflichtungserklärungen von ihnen eingeholt.

  • In die Verträge, welche die Klinik mit Parteien abschließt, an die personenbezogene Daten rechtmäßig übermittelt werden, werden Bestimmungen aufgenommen, die festlegen, dass diese Parteien die erforderlichen Sicherheitsmaßnahmen zum Schutz personenbezogener Daten ergreifen und die Einhaltung dieser Maßnahmen in ihren eigenen Organisationen sicherstellen.

2.1.3. Speicherung personenbezogener Daten in sicheren Umgebungen

Die Klinik ergreift die notwendigen technischen und administrativen Maßnahmen gemäß den verfügbaren technologischen Möglichkeiten und Implementierungskosten, um sicherzustellen, dass personenbezogene Daten in sicheren Umgebungen gespeichert werden, und um deren Vernichtung, Verlust oder Veränderung zu unrechtmäßigen Zwecken zu verhindern.

(i) Technische Maßnahmen:

  • Zur Speicherung personenbezogener Daten in sicheren Umgebungen werden Systeme verwendet, die dem Stand der Technik entsprechen.

  • Für technische Fragen wird fachmännische Unterstützung in Anspruch genommen.

  • Um die sichere Speicherung personenbezogener Daten zu gewährleisten, werden Backup- und Antiviren-Software in Übereinstimmung mit dem Gesetz verwendet.

(ii) Administrative Maßnahmen:

  • Mitarbeiter werden geschult, um sicherzustellen, dass personenbezogene Daten sicher gespeichert werden.

  • In Fällen, in denen die Klinik aufgrund technischer Anforderungen einen externen Dienstleister mit der Speicherung personenbezogener Daten beauftragt, wird in den mit den entsprechenden Unternehmen geschlossenen Verträgen festgelegt, dass personenbezogene Daten rechtmäßig übermittelt werden; diese Verträge enthalten auch Bestimmungen, nach denen die Empfänger der personenbezogenen Daten die notwendigen Sicherheitsmaßnahmen zum Schutz der Daten ergreifen und die Einhaltung dieser Maßnahmen in ihren eigenen Organisationen sicherstellen.

2.1.4. Überwachung der Maßnahmen zum Schutz personenbezogener Daten

In Übereinstimmung mit Artikel 12 des Gesetzes über den Schutz personenbezogener Daten führt die Klinik die erforderlichen Audits innerhalb ihrer eigenen Organisation durch oder gibt diese in Auftrag. Falls erforderlich, werden basierend auf den Ergebnissen dieser Auditberichte Korrekturmaßnahmen ergriffen.

2.1.5. Maßnahmen im Falle einer unbefugten Offenlegung personenbezogener Daten

Die Klinik hat ein internes Verfahren eingerichtet, um sicherzustellen, dass im Falle einer unrechtmäßigen Erlangung verarbeiteter personenbezogener Daten durch Dritte (gemäß Artikel 12 des Gesetzes über den Schutz personenbezogener Daten) diese Situation der betroffenen Person und dem Ausschuss für den Schutz personenbezogener Daten so schnell wie möglich gemeldet wird. Falls vom Ausschuss für den Schutz personenbezogener Daten für notwendig erachtet, kann diese Situation auf der Website des Ausschusses oder durch andere Mittel bekannt gegeben werden.

2.2. Schutz der gesetzlichen Rechte der betroffenen Person; Kanäle, über die die betroffene Person das Unternehmen kontaktieren und Anträge stellen kann, sowie die Bewertung solcher Anträge

Die Klinik implementiert die erforderlichen Kanäle, internen Verfahren sowie administrativen und technischen Vorkehrungen gemäß Artikel 13 des Gesetzes über den Schutz personenbezogener Daten, um Anträge von betroffenen Personen zu bewerten und ihnen die erforderlichen Informationen zukommen zu lassen. Wenn betroffene Personen ihre Anträge bezüglich der unten aufgeführten Rechte schriftlich bei der Klinik einreichen, wird die Klinik den Antrag je nach Art des Antrags innerhalb von maximal dreißig Tagen kostenlos bearbeiten. Wenn der Ausschuss für den Schutz personenbezogener Daten jedoch eine Gebühr festgelegt hat, stellt die Klinik die im Tarif des Ausschusses für den Schutz personenbezogener Daten festgelegte Gebühr in Rechnung.

Betroffene Personen haben das Recht:

  1. Zu erfahren, ob ihre personenbezogenen Daten verarbeitet werden;

  2. Informationen anzufordern, wenn ihre personenbezogenen Daten verarbeitet wurden;

  3. Den Zweck der Verarbeitung personenbezogener Daten zu erfahren und ob sie zweckentsprechend verwendet werden;

  4. Die Dritten zu kennen, an die personenbezogene Daten im In- oder Ausland übermittelt werden;

  5. Die Berichtigung personenbezogener Daten zu verlangen, wenn diese unvollständig oder unrichtig verarbeitet wurden, und zu verlangen, dass die in diesem Rahmen durchgeführte Operation den Dritten mitgeteilt wird, an die die personenbezogenen Daten übermittelt wurden;

  6. Die Löschung oder Vernichtung personenbezogener Daten zu verlangen, falls die Gründe, die deren Verarbeitung erforderten, nicht mehr bestehen, obwohl sie in Übereinstimmung mit den Bestimmungen des KVK-Gesetzes und anderer relevanter Gesetze verarbeitet wurden, und zu verlangen, dass die in diesem Rahmen durchgeführte Operation den Dritten mitgeteilt wird, an die die personenbezogenen Daten übermittelt wurden;

  7. Widerspruch gegen die Entstehung eines Ergebnisses zu deren Nachteil einzulegen, das ausschließlich durch die Analyse der verarbeiteten Daten über automatisierte Systeme erzielt wurde;

  8. Schadensersatz im Falle von Schäden zu verlangen, die durch die unrechtmäßige Verarbeitung personenbezogener Daten entstanden sind.

2.3. Schutz von personenbezogenen Daten besonderer Kategorien

Besondere Kategorien personenbezogener Daten werden im KVK-Gesetz definiert als Daten über die rassistische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, die Konfession oder andere Weltanschauungen, Kleidung und Erscheinungsbild, die Mitgliedschaft in Vereinigungen, Stiftungen oder Gewerkschaften, die Gesundheit, das Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten. Die Klinik agiert mit besonderer Sensibilität beim Schutz von personenbezogenen Daten besonderer Kategorien, die durch das KVK-Gesetz als solche eingestuft und rechtmäßig verarbeitet werden. In diesem Zusammenhang werden personenbezogene Daten besonderer Kategorien von der Klinik nicht erhoben, es sei denn, dies ist zwingend erforderlich. Falls sie erhoben werden, werden die zum Schutz personenbezogener Daten ergriffenen technischen und administrativen Maßnahmen sorgfältig auf diese Daten angewendet, und die erforderlichen Audits innerhalb der Klinik werden sichergestellt.

2.4. Schärfung des Bewusstseins der Klinikmitarbeiter für den Schutz und die Verarbeitung personenbezogener Daten sowie internes Audit

Die Klinik schult ihre Mitarbeiter, um das Bewusstsein für die Verhinderung einer unrechtmäßigen Verarbeitung personenbezogener Daten, die Verhinderung eines unbefugten Zugriffs auf Daten und die Gewährleistung der Datenspeicherung zu schärfen.

2.5. Schärfung des Bewusstseins und Auditierung von Geschäftspartnern und Lieferanten in Bezug auf den Schutz und die Verarbeitung personenbezogener Daten

Die Klinik stellt ihren Geschäftspartnern und Lieferanten Informationen zur Verfügung, um das Bewusstsein für die Verhinderung einer unrechtmäßigen Verarbeitung personenbezogener Daten, die Verhinderung eines unbefugten Zugriffs auf Daten und die Gewährleistung der Datenspeicherung zu schärfen. Informationen werden nicht übermittelt und eine Verarbeitung wird nicht gestattet, es sei denn, dies ist durch das Dienstleistungs-/Projektelement erforderlich. Der Datenaustausch erfolgt unter Ergreifung aller erforderlichen rechtlichen Maßnahmen, vorausgesetzt, dass die Aktivität ausschließlich auf die Realisierung des Zwecks der Aktivität beschränkt ist.

3. FRAGEN IM ZUSAMMENHANG MIT DER VERARBEITUNG PERSONENBEZOGENER DATEN

In Übereinstimmung mit Artikel 4 des KVK-Gesetzes führt die Klinik Aktivitäten zur Verarbeitung personenbezogener Daten durch, die rechtmäßig und im Einklang mit den Regeln von Treu und Glauben sind; bei Bedarf richtig und aktuell; für spezifische, ausdrückliche und legitime Zwecke; relevant, begrenzt und verhältnismäßig zum Zweck. Die Klinik bewahrt personenbezogene Daten für den gesetzlich vorgeschriebenen oder für den Zweck der Verarbeitung personenbezogener Daten erforderlichen Zeitraum auf. Die Klinik verarbeitet personenbezogene Daten auf der Grundlage einer oder mehrerer der in Artikel 5 des KVK-Gesetzes genannten Bedingungen. In Übereinstimmung mit Artikel 10 des KVK-Gesetzes unterrichtet die Klinik die betroffenen Personen und stellt die erforderlichen Informationen zur Verfügung, wenn betroffene Personen Informationen anfordern. Die Klinik handelt in Übereinstimmung mit den Vorschriften für die Verarbeitung von personenbezogenen Daten besonderer Kategorien gemäß Artikel 6 des KVK-Gesetzes. In Übereinstimmung mit den Artikeln 8 und 9 des KVK-Gesetzes hält sich die Klinik an die im Gesetz festgelegten und vom KVK-Ausschuss aufgestellten Vorschriften bezüglich der Übermittlung personenbezogener Daten.

3.1. Verarbeitung personenbezogener Daten gemäß den in den Rechtsvorschriften vorgeschriebenen Grundsätzen

3.1.1. Verarbeitung in Übereinstimmung mit Gesetz und Treu und Glauben

Die Klinik handelt bei der Verarbeitung personenbezogener Daten nach den Grundsätzen der gesetzlichen Regelungen und der allgemeinen Regel von Vertrauen und Treu und Glauben. In diesem Zusammenhang berücksichtigt die Klinik die Verhältnismäßigkeitsanforderungen bei der Verarbeitung personenbezogener Daten und verwendet personenbezogene Daten nicht über das für den Zweck erforderliche Maß hinaus.

3.1.2. Sicherstellung der Richtigkeit und Aktualität personenbezogener Daten bei Bedarf

Die Klinik stellt sicher, dass die von ihr verarbeiteten personenbezogenen Daten unter Berücksichtigung der Grundrechte der betroffenen Personen und ihrer eigenen berechtigten Interessen richtig und aktuell sind. Sie ergreift die notwendigen Maßnahmen in dieser Richtung.

3.1.3. Verarbeitung für spezifische, ausdrückliche und legitime Zwecke

Die Klinik legt den legitimen und rechtmäßigen Zweck der Verarbeitung personenbezogener Daten klar und präzise fest. Die Klinik verarbeitet personenbezogene Daten in dem Umfang, der mit den von ihr durchgeführten kommerziellen Aktivitäten verbunden und dafür erforderlich ist. Der Zweck, zu dem personenbezogene Daten von der Klinik verarbeitet werden, wird dargelegt, bevor die Aktivität zur Verarbeitung personenbezogener Daten beginnt.

3.1.4. Relevanz, Begrenztheit und Verhältnismäßigkeit zu dem Zweck, für den sie verarbeitet werden

Die Klinik verarbeitet personenbezogene Daten in einer Weise, die für die Realisierung der festgelegten Zwecke geeignet ist, und vermeidet die Verarbeitung personenbezogener Daten, die für die Realisierung des Zwecks nicht relevant oder erforderlich sind. Aktivitäten zur Verarbeitung personenbezogener Daten, die auf die Erfüllung von später entstehenden Bedürfnissen abzielen, werden von der Klinik nicht durchgeführt.

3.1.5. Speicherung für den in den einschlägigen Rechtsvorschriften vorgeschriebenen oder für den Zweck, für den sie verarbeitet werden, erforderlichen Zeitraum

Die Klinik speichert personenbezogene Daten nur für den in den einschlägigen Rechtsvorschriften angegebenen oder für den Verarbeitungszweck erforderlichen Zeitraum. In diesem Zusammenhang prüft die Klinik zunächst, ob in den einschlägigen Rechtsvorschriften eine Frist für die Aufbewahrung personenbezogener Daten vorgeschrieben ist. Ist eine Frist bestimmt, handelt sie entsprechend dieser Frist; ist keine Frist bestimmt, speichert sie personenbezogene Daten für den Zeitraum, der für den Zweck, für den sie verarbeitet werden, erforderlich ist. Nach Ablauf der Frist oder dem Wegfall der Gründe, die eine Verarbeitung erforderten, werden personenbezogene Daten von der Klinik gelöscht, vernichtet oder anonymisiert. Personenbezogene Daten werden von der Klinik nicht mit der Option einer zukünftigen Verwendung gespeichert.

3.2. Unterrichtung und Aufklärung der betroffenen Person

In Übereinstimmung mit Artikel 10 des KVK-Gesetzes klärt die Klinik die betroffenen Personen während der Erhebung personenbezogener Daten auf. In diesem Zusammenhang gibt die Klinik Informationen über die Identität ihres Vertreters (falls vorhanden), den Zweck, zu dem die personenbezogenen Daten verarbeitet werden, an wen und zu welchem Zweck die verarbeiteten personenbezogenen Daten übermittelt werden können, die Methode und den rechtlichen Grund für die Erhebung personenbezogener Daten sowie die Rechte der betroffenen Person. Artikel 11 des KVK-Gesetzes zählt auch das „Recht auf Auskunft“ zu den Rechten der betroffenen Person. In diesem Zusammenhang stellt die Klinik die erforderlichen Informationen zur Verfügung, falls die betroffene Person Auskunft gemäß Artikel 11 des KVK-Gesetzes verlangt.

3.3. Verarbeitung von personenbezogenen Daten besonderer Kategorien

Die Klinik hält sich bei der Verarbeitung von personenbezogenen Daten, die durch das KVK-Gesetz als „besondere Kategorien“ eingestuft sind, gewissenhaft an die gesetzlichen Vorschriften. In Artikel 6 des KVK-Gesetzes werden bestimmte personenbezogene Daten, deren unrechtmäßige Verarbeitung das Risiko von Diskriminierung oder Benachteiligung birgt, als „besondere Kategorien“ eingestuft. Dies sind Daten über die rassistische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, die Konfession oder andere Weltanschauungen, Kleidung und Erscheinungsbild, die Mitgliedschaft in Vereinigungen, Stiftungen oder Gewerkschaften, die Gesundheit, das Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten. In Übereinstimmung mit dem KVK-Gesetz werden personenbezogene Daten besonderer Kategorien von der Klinik in den folgenden Fällen verarbeitet, vorausgesetzt, dass angemessene, vom KVK-Ausschuss festzulegende Maßnahmen ergriffen werden:

  • Wenn die betroffene Person ihre ausdrückliche Einwilligung erteilt hat, oder

  • Wenn die betroffene Person keine ausdrückliche Einwilligung erteilt hat: Besondere Kategorien personenbezogener Daten mit Ausnahme von Gesundheits- und Sexuallebensdaten in den gesetzlich vorgesehenen Fällen; personenbezogene Daten besonderer Kategorien, die sich auf die Gesundheit und das Sexualleben der betroffenen Person beziehen, dürfen nur von Personen, die der Verschwiegenheitspflicht unterliegen, oder von autorisierten Institutionen und Organisationen zum Zweck des Schutzes der öffentlichen Gesundheit, der Präventivmedizin, der medizinischen Diagnostik, der Behandlung und Pflege, der Planung und des Managements von Gesundheitsdiensten und deren Finanzierung verarbeitet werden.

3.4. Übermittlung personenbezogener Daten

Die Klinik kann die personenbezogenen Daten und die besonderen Kategorien personenbezogener Daten der betroffenen Person unter Ergreifung der erforderlichen Sicherheitsmaßnahmen im Einklang mit den rechtmäßigen Zwecken der Datenverarbeitung an Dritte übermitteln. Die Klinik handelt in dieser Richtung gemäß den Bestimmungen in Artikel 8 des KVK-Gesetzes.

3.4.1. Übermittlung personenbezogener Daten

Die Klinik kann personenbezogene Daten im Einklang mit legitimen und rechtmäßigen Verarbeitungszwecken an Dritte übermitteln, basierend auf und beschränkt auf eine oder mehrere der in Artikel 5 des KVK-Gesetzes genannten Bedingungen:

  • Wenn die betroffene Person ihre ausdrückliche Einwilligung erteilt hat;

  • Wenn eine klare gesetzliche Regelung bezüglich der Übermittlung personenbezogener Daten vorliegt;

  • Wenn es zum Schutz des Lebens oder der körperlichen Unversehrtheit der betroffenen Person oder einer anderen Person zwingend erforderlich ist und die betroffene Person aufgrund einer tatsächlichen Unmöglichkeit nicht in der Lage ist, ihre Einwilligung abzugeben, oder ihre Einwilligung rechtlich nicht wirksam ist;

  • Wenn es erforderlich ist, die personenbezogenen Daten der Vertragsparteien zu übermitteln, vorausgesetzt, dass dies in direktem Zusammenhang mit dem Abschluss oder der Erfüllung eines Vertrags steht;

  • Wenn die Datenübermittlung für die Klinik zur Erfüllung ihrer rechtlichen Verpflichtung zwingend erforderlich ist;

  • Wenn die personenbezogenen Daten von der betroffenen Person selbst öffentlich gemacht wurden;

  • Wenn die Datenübermittlung für die Begründung, Ausübung oder den Schutz eines Rechts zwingend erforderlich ist;

  • Wenn die Datenübermittlung für die berechtigten Interessen der Klinik zwingend erforderlich ist, vorausgesetzt, dass sie die Grundrechte und Grundfreiheiten der betroffenen Person nicht verletzt.

3.4.2. Übermittlung von personenbezogenen Daten besonderer Kategorien

Die Klinik kann unter Anwendung der gebotenen Sorgfalt, Ergreifung der erforderlichen Sicherheitsmaßnahmen und Einhaltung der vom KVK-Ausschuss vorgeschriebenen adäquaten Vorkehrungen die besonderen Kategorien personenbezogener Daten der betroffenen Person im Einklang mit legitimen und rechtmäßigen Verarbeitungszwecken in den folgenden Fällen an Dritte übermitteln:

  • Wenn die betroffene Person ihre ausdrückliche Einwilligung erteilt hat, oder

  • Wenn die betroffene Person keine ausdrückliche Einwilligung erteilt hat:

    • Besondere Kategorien personenbezogener Daten mit Ausnahme von Gesundheits- und Sexuallebensdaten (Rasse, ethnische Herkunft, politische Meinungen, philosophische Überzeugungen, Religion, Konfession oder andere Weltanschauungen, Kleidung und Erscheinungsbild, Mitgliedschaft in Vereinigungen, Stiftungen oder Gewerkschaften, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten) in gesetzlich vorgesehenen Fällen;

    • Personenbezogene Daten besonderer Kategorien, die sich auf die Gesundheit und das Sexualleben der betroffenen Person beziehen, können nur an Personen, die der Verschwiegenheitspflicht unterliegen, oder an autorisierte Institutionen und Organisationen zum Zweck des Schutzes der öffentlichen Gesundheit, der Präventivmedizin, der medizinischen Diagnostik, der Behandlung und Pflege, der Planung und des Managements von Gesundheitsdiensten und deren Finanzierung übermittelt werden.

3.5. Übermittlung personenbezogener Daten ins Ausland

Die Klinik kann die personenbezogenen Daten und die besonderen Kategorien personenbezogener Daten der betroffenen Person unter Ergreifung der erforderlichen Sicherheitsmaßnahmen im Einklang mit rechtmäßigen Verarbeitungszwecken an Dritte ins Ausland übermitteln. Personenbezogene Daten können von der Klinik in ausländische Staaten übermittelt werden, die vom KVK-Ausschuss als Staaten mit angemessenem Schutz eingestuft wurden („Ausland mit angemessenem Schutz“), oder, falls kein angemessener Schutz vorhanden ist, in ausländische Staaten, in denen sich die Verantwortlichen in der Türkei und im entsprechenden Ausland schriftlich zu einem angemessenen Schutz verpflichten und die Genehmigung des KVK-Ausschusses vorliegt („Ausland, in dem sich ein Verantwortlicher befindet, der einen angemessenen Schutz garantiert“). Die Klinik handelt in dieser Richtung gemäß den Bestimmungen in Artikel 9 des KVK-Gesetzes.

3.5.1. Übermittlung personenbezogener Daten ins Ausland

Die Klinik kann personenbezogene Daten im Einklang mit legitimen und rechtmäßigen Verarbeitungszwecken in ein Ausland mit angemessenem Schutz oder in ein Land, in dem sich ein Verantwortlicher befindet, der einen angemessenen Schutz garantiert, übermitteln, wenn die betroffene Person ihre ausdrückliche Einwilligung erteilt hat oder wenn die betroffene Person keine ausdrückliche Einwilligung unter den folgenden Bedingungen erteilt hat:

  • Wenn eine klare gesetzliche Regelung bezüglich der Übermittlung personenbezogener Daten vorliegt;

  • Wenn es zum Schutz des Lebens oder der körperlichen Unversehrtheit der betroffenen Person oder einer anderen Person zwingend erforderlich ist und die betroffene Person aufgrund einer tatsächlichen Unmöglichkeit nicht in der Lage ist, ihre Einwilligung abzugeben, oder ihre Einwilligung rechtlich nicht wirksam ist;

  • Wenn es erforderlich ist, die personenbezogenen Daten der Vertragsparteien zu übermitteln, vorausgesetzt, dass dies in direktem Zusammenhang mit dem Abschluss oder der Erfüllung eines Vertrags steht;

  • Wenn die Datenübermittlung für die Klinik zur Erfüllung ihrer rechtlichen Verpflichtung zwingend erforderlich ist;

  • Wenn die personenbezogenen Daten von der betroffenen Person selbst öffentlich gemacht wurden;

  • Wenn die Datenübermittlung für die Begründung, Ausübung oder den Schutz eines Rechts zwingend erforderlich ist;

  • Wenn die Datenübermittlung für die berechtigten Interessen der Klinik zwingend erforderlich ist, vorausgesetzt, dass sie die Grundrechte und Grundfreiheiten der betroffenen Person nicht verletzt.

3.5.2. Übermittlung von personenbezogenen Daten besonderer Kategorien ins Ausland

Die Klinik kann unter Anwendung der gebotenen Sorgfalt, Ergreifung der erforderlichen Sicherheitsmaßnahmen und Einhaltung der vom KVK-Ausschuss vorgeschriebenen adäquaten Vorkehrungen die besonderen Kategorien personenbezogener Daten der betroffenen Person im Einklang mit legitimen und rechtmäßigen Verarbeitungszwecken unter den folgenden Bedingungen in ein Ausland mit angemessenem Schutz oder in ein Land, in dem sich ein Verantwortlicher befindet, der einen angemessenen Schutz garantiert, übermitteln:

  • Wenn die betroffene Person ihre ausdrückliche Einwilligung erteilt hat, oder

  • Wenn die betroffene Person keine ausdrückliche Einwilligung erteilt hat:

    • Besondere Kategorien personenbezogener Daten mit Ausnahme von Gesundheits- und Sexuallebensdaten (Rasse, ethnische Herkunft, politische Meinungen, philosophische Überzeugungen, Religion, Konfession oder andere Weltanschauungen, Kleidung und Erscheinungsbild, Mitgliedschaft in Vereinigungen, Stiftungen oder Gewerkschaften, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten) in gesetzlich vorgesehenen Fällen;

    • Personenbezogene Daten besonderer Kategorien, die sich auf die Gesundheit und das Sexualleben der betroffenen Person beziehen, können nur im Rahmen der Verarbeitung durch Personen, die der Verschwiegenheitspflicht unterliegen, oder autorisierte Institutionen und Organisationen zum Zweck des Schutzes der öffentlichen Gesundheit, der Präventivmedizin, der medizinischen Diagnostik, der Behandlung und Pflege, der Planung und des Managements von Gesundheitsdiensten und deren Finanzierung übermittelt werden.

4. KATEGORISIERUNG PERSONENBEZOGENER DATEN, VERARBEITUNGSZWECKE UND AUFBEWAHRUNGSFRISTEN

In Übereinstimmung mit Artikel 10 des KVK-Gesetzes teilt die Klinik der betroffenen Person im Rahmen der Informationspflicht mit, welche Gruppen von personenbezogenen Daten betroffener Personen sie verarbeitet, zu welchen Zwecken diese verarbeitet werden und wie lange die Aufbewahrungsfristen sind.

4.1. Klassifizierung personenbezogener Daten und betroffener Personen

Innerhalb der Klinik werden im Einklang mit den legitimen und rechtmäßigen Zwecken der Datenverarbeitung, basierend auf und beschränkt auf eine oder mehrere der in Artikel 5 des KVK-Gesetzes genannten Bedingungen, unter Einhaltung der in Artikel 4 des KVK-Gesetzes genannten allgemeinen Grundsätze und aller im KVK-Gesetz geregelten Verpflichtungen, und beschränkt auf die dem Anwendungsbereich dieser Richtlinie unterliegenden Personen (Patienten des Kliniknetzwerks, Besucher, Dritte, Bewerber, Aktionäre der Klinik, Klinikverantwortliche, Mitarbeiter, Aktionäre und Verantwortliche von Institutionen, mit denen wir zusammenarbeiten), personenbezogene Daten der unten angegebenen Klassen verarbeitet, indem die betroffenen Personen gemäß Artikel 10 des KVK-Gesetzes informiert werden.

ERLÄUTERUNGEN ZU DEN DATENKLASSEN:

  • Identitätsdaten (Identity Information): Daten, die Informationen über die Identität der Person enthalten, die eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehören und teilweise oder vollständig automatisiert oder nicht-automatisiert als Teil eines Datenerfassungssystems verarbeitet werden; Dokumente wie Führerschein, Personalausweis und Reisepass, die Informationen wie Vor- und Nachname, T.C.-Identifikationsnummer (nationale ID), Staatsangehörigkeit, Name der Mutter/des Vaters, Geburtsort, Geburtsdatum, Geschlecht sowie Informationen wie Steuernummer, SGK-Nummer (Sozialversicherung), Unterschrift, Kfz-Kennzeichen usw. enthalten.

  • Kontaktdaten (Contact Information): Informationen wie Telefonnummer, Adresse, E-Mail-Adresse, Faxnummer, IP-Adresse, die eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehören.

  • Standortdaten (Location Data): Informationen, die den Standort des Subjekts personenbezogener Daten im Rahmen der von der Klinik durchgeführten Operationen, während der Nutzung von Produkten und Dienstleistungen der Netzwerk-Kliniken (Community Clinics) oder während der Nutzung von Klinikfahrzeugen durch Mitarbeiter der Institutionen, mit denen wir zusammenarbeiten, bestimmen; GPS-Standort, Fahrdaten usw.

  • Informationen über Familienmitglieder und Verwandte (Family Members and Relative Information):Informationen über Familienmitglieder (z. B. Ehepartner, Mutter, Vater, Kind), Verwandte und andere Personen, die in Notfällen kontaktiert werden können, verarbeitet im Rahmen von Operationen, die von Klinikmitarbeitern in Bezug auf die von den Netzwerk-Kliniken angebotenen Produkte und Dienstleistungen durchgeführt werden, oder zum Schutz der rechtlichen und sonstigen Interessen der Klinik und der betroffenen Person.

  • Informationen zur physischen Gebäudesicherheit (Physical Space Security Information): Personenbezogene Daten im Zusammenhang mit Aufzeichnungen und Dokumenten, die beim Betreten des physischen Raums sowie während des Aufenthalts darin erstellt werden; wie Kameraaufzeichnungen, Fingerabdruckaufzeichnungen und am Sicherheitsbehebungspunkt erstellte Aufzeichnungen.

  • Finanzdaten (Financial Information): Personenbezogene Daten, die im Zusammenhang mit finanziellen Ergebnissen verarbeitet werden, welche entsprechend der Art des zwischen der Klinik und der betroffenen Person begründeten Rechtsverhältnisses entstehen, sowie Aufzeichnungen, Dokumente und Daten wie Bankkontonummer, IBAN-Nummer, Kreditkarteninformationen, Finanzprofil, Vermögensdaten, Einkommensinformationen.

  • Visuelle/Auditive Informationen (Visual/Auditory Information): Daten, die in Dokumenten enthalten sind, bei denen es sich um Kopien von Dokumenten handelt, die personenbezogene Daten enthalten, Foto- und Kameraaufzeichnungen (ausgenommen Aufzeichnungen, die unter die Informationen zur physischen Gebäudesicherheit fallen), Sprachaufzeichnungen, Ausgabenbelege, Quittungen, Rechnungen, Einkaufsinformationen.

  • Personalakten-Daten (Personnel Information): Alle personenbezogenen Daten, die verarbeitet werden, um Informationen zu erhalten, die die Grundlage für die Begründung von persönlichen Rechten und arbeitsrechtlichen Ansprüchen natürlicher Personen bilden, die in einem Arbeitsverhältnis mit der Klinik stehen.

  • Besondere Kategorien personenbezogener Daten (Special Category Personal Data): In Artikel 6 des KVK-Gesetzes genannte Daten, die eindeutig zu einer identifizierten oder identifizierbaren natürlichen Person gehören.

  • Daten zum Antrags-/Beschwerdemanagement (Request/Complaint Management Information):Personenbezogene Daten im Zusammenhang mit dem Erhalt und der Bewertung von Anträgen oder Beschwerden, die an die Klinik gerichtet sind.

  • Patient (Patient): Natürliche Personen, deren personenbezogene Daten rechtmäßig durch Geschäftsbeziehungen, Marketingaktivitäten und/oder bestehende Software-Web- und mobile Anwendungen im Rahmen der von Klinikmitarbeitern durchgeführten Behandlungen erlangt werden, unabhängig davon, ob sie in einem Vertragsverhältnis zur Klinik stehen.

  • Besucher (Visitor): Natürliche Personen, die die im Eigentum der Klinik befindlichen physischen Räumlichkeiten zu verschiedenen Zwecken betreten haben oder die Websites und mobilen Anwendungen besuchen.

  • Dritter (Third Party): Andere natürliche Personen, die nicht in den Anwendungsbereich dieser Richtlinie und der Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten von Klinikmitarbeitern fallen.

  • Bewerber (Job Applicant): Natürliche Personen, die sich auf beliebigem Weg um eine Stelle in der Klinik beworben oder ihren Lebenslauf und damit verbundene Informationen zur Prüfung durch unsere Klinik geöffnet haben.

  • Aktionär der Klinik (Clinic Shareholder): Natürliche Personen, die Aktionäre der Klinik sind.

  • Klinikverantwortlicher (Clinic Official): In der Klinik tätige Zahnärzte.

  • Mitarbeiter, Aktionäre und Verantwortliche von Institutionen, mit denen wir zusammenarbeiten: Natürliche Personen, einschließlich Mitarbeitern, Aktionären und Verantwortlichen von Institutionen, mit denen die Klinik in einer Geschäftsbeziehung steht (wie Geschäftspartner, Lieferanten, aber nicht beschränkt auf diese).

4.2. Zwecke der Verarbeitung personenbezogener Daten

Die Klinik verarbeitet personenbezogene Daten beschränkt auf die Zwecke und Bedingungen, die in Absatz 2 von Artikel 5 und Absatz 3 von Artikel 6 des KVK-Gesetzes angegeben sind. Diese Zwecke und Bedingungen sind:

  • Die entsprechende Aktivität bezüglich der Verarbeitung Ihrer personenbezogenen Daten ist in den Gesetzen klar vorgeschrieben;

  • Die Verarbeitung Ihrer personenbezogenen Daten durch die Klinik steht in direktem Zusammenhang mit dem Abschluss oder der Erfüllung eines Vertrags und ist dafür erforderlich;

  • Die Verarbeitung Ihrer personenbezogenen Daten ist für die Klinik zur Erfüllung ihrer rechtlichen Verpflichtung zwingend erforderlich;

  • Vorausgesetzt, dass Ihre personenbezogenen Daten von Ihnen öffentlich gemacht wurden; Verarbeitung durch die Klinik in begrenzter Weise zum Zwecke der Veröffentlichung;

  • Die Verarbeitung Ihrer personenbezogenen Daten durch die Klinik ist für die Begründung, Ausübung oder den Schutz der Rechte der Klinik, von Ihnen oder Dritten zwingend erforderlich;

  • Es ist zwingend erforderlich, Aktivitäten zur Verarbeitung personenbezogener Daten für die berechtigten Interessen der Klinik durchzuführen, vorausgesetzt, dass dies Ihre Grundrechte und Grundfreiheiten nicht verletzt;

  • Es ist zwingend erforderlich, Aktivitäten zur Verarbeitung personenbezogener Daten durch die Klinik zum Schutz des Lebens oder der körperlichen Unversehrtheit der betroffenen Person oder einer anderen Person durchzuführen, und in diesem Fall ist die betroffene Person aufgrund tatsächlicher oder rechtlicher Unwirksamkeit nicht in der Lage, ihre Einwilligung zu erklären;

  • Es ist in den Gesetzen bezüglich personenbezogener Daten besonderer Kategorien mit Ausnahme von Gesundheits- und Sexuallebensdaten der betroffenen Person vorgeschrieben;

  • In Bezug auf personenbezogene Daten besonderer Kategorien, die sich auf die Gesundheit und das Sexualleben der betroffenen Person beziehen, werden diese von Personen, die der Verschwiegenheitspflicht unterliegen, oder autorisierten Institutionen und Organisationen zum Zweck des Schutzes der öffentlichen Gesundheit, der Präventivmedizin, der medizinischen Diagnostik, der Behandlung und Pflege, der Planung und des Managements von Gesundheitsdiensten und deren Finanzierung verarbeitet.

In diesem Zusammenhang verarbeitet die Klinik Ihre personenbezogenen Daten für die folgenden Zwecke:

  • Planung und Durchführung von Aktivitäten zur unternehmerischen Nachhaltigkeit;

  • Schaffung neuer Organisationen, Geschäftsideen und Kampagnen für Gesundheitsdienstleistungen, um den Nutzern in Bezug auf Klinikaktivitäten einen besseren Service zu bieten;

  • Verfolgung der Nutzerzufriedenheit;

  • Event-Management;

  • Management der Beziehungen zu Geschäftspartnern oder Lieferanten;

  • Durchführung der Prozesse zur Personalbeschaffung der Klinik;

  • Unterstützung der Personalbeschaffungsprozesse von Vertragskliniken;

  • Durchführung/Verfolgung der Finanz- und Gesundheitsdienstleistungsberichterstattung der Klinik sowie von Risikomanagement-Operationen;

  • Durchführung/Verfolgung der rechtlichen Angelegenheiten der Klinik;

  • Planung und Durchführung von Aktivitäten zur Unternehmenskommunikation;

  • Durchführung von Corporate-Governance-Aktivitäten;

  • Realisierung von Transaktionen im Bereich des Klinik- und Gesellschaftsrechts;

  • Antrags- und Beschwerdemanagement;

  • Gewährleistung der Sicherheit von Klinikwerten;

  • Unterstützung von Kliniken bei der Einhaltung relevanter Rechtsvorschriften;

  • Unterstützung der Planungs- und Durchführungsprozesse von Zusatzleistungen und Vergünstigungen, die der Klinik und ihren leitenden Angestellten gewährt werden sollen;

  • Planung und Durchführung von Prüfungsaktivitäten, um sicherzustellen, dass die Aktivitäten der Klinik in Übereinstimmung mit den Klinikverfahren und den einschlägigen Rechtsvorschriften durchgeführt werden;

  • Durchführung von Studien zum Schutz des Rufs der Klinik;

  • Weitergabe von Informationen aus den Rechtsvorschriften an autorisierte Organisationen;

  • Erstellung und Verfolgung von Besucherdaten.

Für den Fall, dass die für die genannten Zwecke durchgeführte Verarbeitungstätigkeit keine der im Rahmen des KVK-Gesetzes vorgeschriebenen Bedingungen erfüllt, wird Ihre ausdrückliche Einwilligung bezüglich des entsprechenden Verarbeitungsprozesses von der Klinik eingeholt.

4.3. Aufbewahrungsfristen von personenbezogenen Daten

Die Klinik speichert personenbezogene Daten für den in den einschlägigen Gesetzen und Vorschriften vorgeschriebenen Zeitraum, falls vorhanden. Ist in den Rechtsvorschriften keine Frist für die Aufbewahrung personenbezogener Daten geregelt, werden personenbezogene Daten für den Zeitraum verarbeitet, der für ihre Verarbeitung gemäß den Praktiken der Klinik und den Bräuchen des Geschäftslebens erforderlich ist, je nach der bei der Verarbeitung dieser Daten durchgeführten Aktivität, und anschließend gelöscht, vernichtet oder anonymisiert.

Wenn der Verarbeitungszweck personenbezogener Daten beendet ist und das Ende der von den einschlägigen Rechtsvorschriften und der Klinik festgelegten Aufbewahrungsfristen erreicht wurde, können personenbezogene Daten nur zu dem Zweck gespeichert werden, als Beweismittel in möglichen Rechtsstreitigkeiten zu dienen, das entsprechende mit den personenbezogenen Daten verbundene Recht geltend zu machen oder eine Verteidigung aufzubauen. Bei der Festlegung der Fristen werden die Aufbewahrungsfristen auf der Grundlage der Verjährungsfrist für die Geltendmachung des genannten Rechts und der Beispiele in den an die Klinik gerichteten Anträgen zu denselben Themen zuvor trotz des Ablaufs der Verjährungsfrist bestimmt. In diesem Fall wird auf die gespeicherten personenbezogenen Daten für keinen anderen Zweck zugegriffen, und der Zugriff auf die relevanten personenbezogenen Daten wird nur dann gewährt, wenn sie in dem entsprechenden Rechtsstreit verwendet werden müssen. Auch hier werden die personenbezogenen Daten nach Ablauf der genannten Frist gelöscht, vernichtet oder anonymisiert.

5. DRITTE, AN DIE PERSONENBEZOGENE DATEN ÜBERMITTELT WERDEN, UND DIE ZWECKE DER ÜBERMITTLUNG

In Übereinstimmung mit Artikel 10 des KVK-Gesetzes teilt die Klinik der betroffenen Person die Personengruppen mit, an die personenbezogene Daten übermittelt werden. Die Klinik kann in Übereinstimmung mit den Artikeln 8 und 9 des KVK-Gesetzes die personenbezogenen Daten der von der Richtlinie erfassten betroffenen Personen an die unten aufgeführten Personenkategorien übermitteln:

  • An Geschäftspartner der Klinik;

  • An Lieferanten der Klinik;

  • An verbundene Unternehmen und angeschlossene Kliniken;

  • An Aktionäre der Klinik;

  • An Klinikverantwortliche;

  • An gesetzlich autorisierte öffentliche Institutionen und Organisationen;

  • An gesetzlich autorisierte Personen des privaten Rechts.

Der Umfang der oben genannten Personen, an die eine Übermittlung erfolgt, und die Zwecke der Datenübermittlung sind im Folgenden aufgeführt:

  • Geschäftspartner (Business Partner): Definiert die Parteien, mit denen die Klinik eine Geschäftspartnerschaft für Zwecke wie die Durchführung kommerzieller Aktivitäten der Klinik persönlich oder zusammen mit Netzwerk-Kliniken (Community Clinics) für verschiedene Projekte, die Erfüllung der Gründungszwecke der Geschäftspartnerschaft, den Erhalt von Dienstleistungen usw. eingeht. (Beschränkt auf die Gewährleistung der Erfüllung der Gründungszwecke der Geschäftspartnerschaft).

  • Lieferant (Supplier): Definiert vertraglich gebundene Institutionen, die der Klinik Dienstleistungen auf vertraglicher Basis gemäß den Aufträgen und Anweisungen der Klinik anbieten, während sie kommerzielle Aktivitäten der Klinik durchführen. (Beschränkt auf die Gewährleistung, dass die für die Erfüllung der kommerziellen Aktivitäten der Klinik erforderlichen Dienstleistungen, welche die Klinik extern vom Lieferanten bezieht, der Klinik angeboten werden).

  • Vertragliche Institutionen (Contracted Institutions): Beschränkt auf die Gewährleistung der Durchführung von Aktivitäten im Bereich der Gesundheitsdienstleistungen mit den vertraglich gebundenen Gesundheitseinrichtungen der Klinik.

  • Aktionäre (Shareholders): Natürliche Personen, die Aktionäre der Klinik sind. (Beschränkt auf die Zwecke der von der Klinik durchgeführten Aktivitäten im Rahmen des Gesellschaftsrechts, des Event-Managements und der Unternehmenskommunikationsprozesse gemäß den einschlägigen gesetzlichen Bestimmungen).

  • Klinikverantwortliche (Clinic Officials): In der Klinik tätige Zahnärzte.

  • Gesetzlich autorisierte öffentliche Institutionen und Organisationen: Öffentliche Institutionen und Organisationen, die gemäß den relevanten gesetzlichen Bestimmungen berechtigt sind, Informationen und Dokumente von der Klinik anzufordern. (Beschränkt auf den von den relevanten öffentlichen Institutionen und Organisationen im Rahmen ihrer gesetzlichen Befugnisse angeforderten Zweck).

  • Gesetzlich autorisierte Personen des privaten Rechts: Personen des privaten Rechts, die gemäß den relevanten gesetzlichen Bestimmungen berechtigt sind, Informationen und Dokumente von der Klinik anzufordern. (Beschränkt auf den von den relevanten Personen des privaten Rechts im Rahmen ihrer gesetzlichen Befugnisse angeforderten Zweck).

6. VERARBEITUNG PERSONENBEZOGENER DATEN BASIEREND AUF UND BESCHRÄNKT OS DIE GESETZLICHEN VERARBEITUNGSBEDINGUNGEN

Die Klinik informiert die betroffene Person über die von ihr verarbeiteten personenbezogenen Daten gemäß Artikel 10 des KVK-Gesetzes.

6.1. Verarbeitung von personenbezogenen Daten und personenbezogenen Daten besonderer Kategorien

6.1.1. Verarbeitung von personenbezogenen Daten

Die ausdrückliche Einwilligung der betroffenen Person ist nur eine der Rechtsgrundlagen, die eine rechtmäßige Verarbeitung personenbezogener Daten ermöglichen. Abgesehen von der ausdrücklichen Einwilligung können personenbezogene Daten auch beim Vorliegen einer der unten aufgeführten Bedingungen verarbeitet werden. Die Grundlage für die Verarbeitung personenbezogener Daten kann nur eine der folgenden Bedingungen sein, ebenso wie mehr als eine Bedingung die Grundlage für dieselbe Verarbeitung personenbezogener Daten sein kann. Obwohl sich die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten durch die Klinik unterscheiden, wird bei jeder Aktivität zur Verarbeitung personenbezogener Daten in Übereinstimmung mit den in Artikel 4 des KVK-Gesetzes genannten allgemeinen Grundsätzen gehandelt.

Die Bedingungen umfassen:

  • Vorliegen der ausdrücklichen Einwilligung der betroffenen Person;

  • Klare gesetzliche Regelung;

  • Unmöglichkeit der Erlangung der ausdrücklichen Einwilligung der betroffenen Person aufgrund tatsächlicher Unmöglichkeit;

  • Direkter Zusammenhang mit dem Abschluss oder der Erfüllung eines Vertrags;

  • Erfüllung einer rechtlichen Verpflichtung der Klinik;

  • Öffentlichmachen der personenbezogenen Daten durch die betroffene Person selbst;

  • Zwingende Datenverarbeitung für die Begründung oder den Schutz eines Rechts;

  • Zwingende Datenverarbeitung für das berechtigte Interesse der Klinik.

6.1.2. Verarbeitung von personenbezogenen Daten besonderer Kategorien

Personenbezogene Daten besonderer Kategorien werden von der Klinik bei Fehlen einer ausdrücklichen Einwilligung der betroffenen Person nur in den folgenden Fällen verarbeitet, vorausgesetzt, dass angemessene, vom KVK-Ausschuss festzulegende Maßnahmen ergriffen werden:

  • Personenbezogene Daten besonderer Kategorien mit Ausnahme von Gesundheits- und Sexuallebensdaten der betroffenen Person in den gesetzlich vorgesehenen Fällen;

  • Personenbezogene Daten besonderer Kategorien, die sich auf die Gesundheit und das Sexualleben der betroffenen Person beziehen, dürfen nur von Personen, die der Verschwiegenheitspflicht unterliegen, oder autorisierten Institutionen und Organisationen zum Zweck des Schutzes der öffentlichen Gesundheit, der Präventivmedizin, der medizinischen Diagnostik, der Behandlung und Pflege, der Planung und des Managements von Gesundheitsdiensten und deren Finanzierung verarbeitet werden.

7. AKTIVITÄTEN ZUR VERARBEITUNG PERSONENBEZOGENER DATEN AN GEBÄUDE- UND ANLAGENEINGÄNGEN SOWIE INNERHALB DER ANLAGE SOWIE BEI BESUCHERN DER WEBSITE UND DER MOBILEN ANWENDUNG

Die von der Klinik an Gebäude- und Anlageneingängen sowie innerhalb der Anlage durchgeführten Aktivitäten zur Verarbeitung personenbezogener Daten werden in Übereinstimmung mit dem KVK-Gesetz und anderen relevanten Rechtsvorschriften durchgeführt. Zum Zweck der Gewährleistung der Sicherheit durch die Klinik werden Aktivitäten zur Verarbeitung personenbezogener Daten durchgeführt, die auf die Überwachung mit Sicherheitskameras in Klinikgebäuden und -anlagen sowie die Verfolgung von Gestein- und -ausgängen abzielen.

7.1. Kameraüberwachung an Eingängen und innerhalb von Unternehmensgebäuden und -anlagen

In diesem Abschnitt werden Erläuterungen zum Kameraüberwachungssystem am Standort der Klinik gegeben und Informationen darüber bereitgestellt, wie personenbezogene Daten, die Privatsphäre und die Grundrechte der Person geschützt werden. Die Klinik verfolgt im Rahmen der Sicherheitskameraüberwachung Zwecke wie den Schutz von Interessen im Zusammenhang mit der Gewährleistung der Sicherheit der Klinik und anderer Personen.

7.1.1. Rechtsgrundlage der Kameraüberwachung

Die von der Klinik durchgeführte Kameraüberwachung wird in Übereinstimmung mit dem Gesetz über private Sicherheitsdienste und den einschlägigen Rechtsvorschriften fortgeführt.

7.1.2. Durchführung der Sicherheitskameraüberwachung gemäß KVK-Gesetz

Bei der Durchführung der Kameraüberwachung zu Sicherheitszwecken durch die Klinik wird in Übereinstimmung mit den im KVK-Gesetz enthaltenen Vorschriften gehandelt. Die Klinik führt Aktivitäten zur Sicherheitskameraüberwachung für die in den geltenden Rechtsvorschriften vorgeschriebenen Zwecke zur Gewährleistung der Sicherheit in ihren Gebäuden und Anlagen und in Übereinstimmung mit den im KVK-Gesetz aufgeführten Bedingungen zur Verarbeitung personenbezogener Daten durch.

7.1.3. Bekanntmachung der Kameraüberwachung

Die betroffene Person wird von der Klinik gemäß Artikel 10 des KVK-Gesetzes informiert. Die Klinik gibt die Kameraüberwachung mit mehr als einer Methode bekannt. Damit wird bezweckt, Beeinträchtigungen der Grundrechte und Grundfreiheiten der betroffenen Person zu verhindern, Transparenz zu gewährleisten und die betroffene Person zu informieren. Bezüglich der Kameraüberwachung durch die Klinik: Diese Richtlinie wird auf der Website der Klinik veröffentlicht (Online-Richtlinienregelung) und ein Hinweistext, der besagt, dass eine Überwachung durchgeführt wird, wird an den Eingängen der Bereiche aufgehängt, in denen die Überwachung stattfindet (Vor-Ort-Information).

7.1.4. Zweck der Kameraüberwachung und Zweckbindung

Die Klinik verarbeitet personenbezogene Daten in einer relevanten, begrenzten und verhältnismäßigen Weise zu dem Zweck, für den sie verarbeitet werden, gemäß Artikel 4 des KVK-Gesetzes. Der Zweck der Fortführung der Videokameraüberwachung durch die Klinik beschränkt sich auf die in dieser Richtlinie aufgeführten Zwecke. In dieser Richtung werden die Überwachungsbereiche, die Anzahl und die Zeiten der Überwachung der Sicherheitskameras so implementiert, dass sie zur Erreichung des Sicherheitszwecks ausreichend und darauf beschränkt sind. Eine Überwachung findet nicht in Bereichen statt, die zu einem Eingriff in die Privatsphäre der Person führen können, der über die Sicherheitszwecke hinausgeht (z. B. Toiletten).

7.1.5. Gewährleistung der Sicherheit der erlangten Daten

Die erforderlichen technischen und administrativen Maßnahmen werden von der Klinik ergriffen, um die Sicherheit der aus der Kameraüberwachung resultierenden personenbezogenen Daten gemäß Artikel 12 des KVK-Gesetzes zu gewährleisten.

7.1.6. Aufbewahrungsfrist der durch Kameraüberwachung erlangten personenbezogenen Daten

Detaillierte Informationen zur Aufbewahrungsfrist der durch Kameraüberwachung erlangten personenbezogenen Daten durch die Klinik sind im Artikel über die Aufbewahrungsfristen personenbezogener Daten dieser Richtlinie enthalten.

7.1.7. Wer hat Zugriff auf die durch Überwachung erlangten Informationen und an wen werden diese Informationen übermittelt

Nur eine begrenzte Anzahl von Klinikmitarbeitern hat Zugriff auf Live-Kamerabilder und -aufzeichnungen, die in digitaler Umgebung aufgezeichnet und gespeichert werden. Eine begrenzte Anzahl von Personen, die Zugriff auf Aufzeichnungen haben, erklärt im Rahmen einer Vertraulichkeitsvereinbarung, dass sie die Vertraulichkeit der Daten, auf die sie zugreifen, schützen werden.

7.2. Verfolgung von Gestein- und -ausgängen an Eingängen und innerhalb von Unternehmensgebäuden und -anlagen

Zum Zweck der Gewährleistung der Sicherheit und für die in dieser Richtlinie genannten Zwecke werden von der Klinik Aktivitäten zur Verarbeitung personenbezogener Daten durchgeführt, die auf die Verfolgung von Gestein- und -ausgängen in Klinikgebäuden und -anlagen abzielen. Bei der Erfassung der Vor- und Nachnamen von Personen, die als Gäste in die Klinikgebäude kommen, oder durch Texte, die in der Klinik aufgehängt oder Gästen auf andere Weise zugänglich gemacht werden, werden die genannten betroffenen Personen in diesem Rahmen informiert. Die zum Zweck der Verfolgung von Gestein- und -ausgängen erlangten Daten werden nur für diesen Zweck verarbeitet und die relevanten personenbezogenen Daten werden im Datenerfassungssystem in physischer Umgebung aufgezeichnet.

7.3. Aufbewahrung von Aufzeichnungen über den Internetzugang, der unseren Besuchern in Unternehmensgebäuden und -anlagen bereitgestellt wird

Zum Zweck der Gewährleistung der Sicherheit und für die in dieser Richtlinie genannten Zwecke kann Besuchern, die dies wünschen, von der Klinik während ihres Aufenthalts in unseren Gebäuden und Anlagen ein Internetzugang bereitgestellt werden. In diesem Fall werden Protokollaufzeichnungen (Logs) bezüglich Ihres Internetzugangs gemäß den zwingenden Bestimmungen des Gesetzes Nr. 5651 und den nach diesem Gesetz geregelten Rechtsvorschriften aufgezeichnet; diese Aufzeichnungen werden nur verarbeitet, wenn sie von autorisierten öffentlichen Institutionen und Organisationen angefordert werden oder zum Zweck der Erfüllung unserer entsprechenden rechtlichen Verpflichtung in Prüfungsprozessen, die innerhalb der Klinik durchgeführt werden sollen. Nur eine begrenzte Anzahl von Klinikmitarbeitern hat Zugriff auf die in diesem Rahmen erlangten Protokollaufzeichnungen. Sie werden nur mit gesetzlich autorisierten Personen geteilt.

7.4. Besucher der Website und der mobilen Anwendung

Die Klinik zeichnet Internetbewegungen innerhalb der Website durch technische Mittel (z. B. Cookies) auf den in ihrem Eigentum befindlichen Websites auf, um sicherzustellen, dass Personen, die diese Websites besuchen, ihre Besuche in Übereinstimmung mit den Besuchszwecken durchführen, ihnen maßgeschneiderte Inhalte anzuzeigen und Online-Werbeaktivitäten durchzuführen. Detaillierte Erläuterungen zum Schutz und zur Verarbeitung personenbezogener Daten im Zusammenhang mit diesen von der Klinik durchgeführten Aktivitäten sind in den Texten der „Datenschutzerklärung“ der jeweiligen Websites und mobilen Anwendungen enthalten.

8. BEDINGUNGEN FÜR DIE LÖSCHUNG, VERNICHTUNG UND ANONYMISIERUNG PERSONENBEZOGENER DATEN

Wie in Artikel 138 des türkischen Strafgesetzbuches und Artikel 7 des KVK-Gesetzes geregelt, werden personenbezogene Daten, obwohl sie in Übereinstimmung mit den einschlägigen gesetzlichen Bestimmungen verarbeitet wurden, basierend auf der eigenen Entscheidung der Klinik oder auf Antrag der betroffenen Person gelöscht, vernichtet oder anonymisiert, falls die Gründe, die ihre Verarbeitung erforderten, nicht mehr bestehen.

8.1. Techniken zur Löschung und Vernichtung personenbezogener Daten

Die Löschung oder Vernichtung erfolgt durch die von der Klinik am häufigsten verwendeten Methoden:

  • Physische Vernichtung (Zerstörung des Datenträgers);

  • Software zur sicheren Löschung (Überschreiben von Daten);

  • Einsendung an einen Spezialisten für sicheres Löschen.

8.2. Techniken zur Anonymisierung personenbezogener Daten

Anonymisierung personenbezogener Daten bedeutet, personenbezogene Daten so zu verändern, dass sie unter keinen Umständen mehr einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können, selbst wenn sie mit anderen Daten zusammengeführt werden. In Übereinstimmung mit Artikel 28 des KVK-Gesetzes können anonymisierte personenbezogene Daten für Zwecke wie Forschung, Planung und Statistik verarbeitet werden. Solche Verarbeitungsprozesse fallen nicht in den Anwendungsbereich des KVK-Gesetzes, und die ausdrückliche Einwilligung der betroffenen Person wird dafür nicht eingeholt. Da anonymisiert verarbeitete personenbezogene Daten außerhalb des Anwendungsbereichs des KVK-Gesetzes liegen, sind die in Abschnitt 9 der Richtlinie geregelten Rechte für diese Daten nicht gültig.

Die von der Klinik am häufigsten verwendeten Anonymisierungstechniken sind:

  • Maskierung (Masking);

  • Aggregation (Aggregation);

  • Datenableitung (Data Derivation);

  • Datenmischung (Permutation).

9. RECHTE DER BETROFFENEN PERSONEN; METHODE BEI DER AUSÜBUNG UND BEWERTUNG DIESER RECHTE

Die Klinik teilt der betroffenen Person ihre Rechte gemäß Artikel 10 des KVK-Gesetzes mit, leitet die betroffene Person an, wie diese Rechte auszuüben sind, und die Klinik führt die erforderlichen Kanäle, internen Abläufe, administrativen und technischen Regelungen gemäß Artikel 13 des KVK-Gesetzes für die Bewertung der Rechte der betroffenen Personen und die Durchführung der erforderlichen Benachrichtigung der betroffenen Personen durch.

9.1 Rechte der betroffenen Person und deren Ausübung

9.1.1. Rechte der betroffenen Person

Betroffene Personen besitzen die folgenden Rechte:

  1. Zu erfahren, ob ihre personenbezogenen Daten verarbeitet werden;

  2. Informationen anzufordern, wenn ihre personenbezogenen Daten verarbeitet wurden;

  3. Den Zweck der Verarbeitung personenbezogener Daten zu erfahren und ob sie zweckentsprechend verwendet werden;

  4. Die Dritten zu kennen, an die personenbezogene Daten im In- oder Ausland übermittelt werden;

  5. Die Berichtigung personenbezogener Daten zu verlangen, wenn diese unvollständig oder unrichtig verarbeitet wurden, und zu verlangen, dass die in diesem Rahmen durchgeführte Operation den Dritten mitgeteilt wird, an die die personenbezogenen Daten übermittelt wurden;

  6. Die Löschung oder Vernichtung personenbezogener Daten zu verlangen, falls die Gründe, die deren Verarbeitung erforderten, nicht mehr bestehen, obwohl sie in Übereinstimmung mit den Bestimmungen des KVK-Gesetzes und anderer relevanter Gesetze verarbeitet wurden, und zu verlangen, dass die in diesem Rahmen durchgeführte Operation den Dritten mitgeteilt wird, an die die personenbezogenen Daten übermittelt wurden;

  7. Widerspruch gegen die Entstehung eines Ergebnisses zu deren Nachteil einzulegen, das ausschließlich durch die Analyse der verarbeiteten Daten über automatisierte Systeme erzielt wurde;

  8. Schadensersatz im Falle von Schäden zu verlangen, die durch die unrechtmäßige Verarbeitung personenbezogener Daten entstanden sind.

9.1.2. Fälle, in denen die betroffene Person ihre Rechte nicht geltend machen kann

Betroffene Personen können ihre unter 9.1.1 aufgeführten Rechte nicht geltend machen, da die folgenden Fälle gemäß Artikel 28 des KVK-Gesetzes außerhalb des Anwendungsbereichs des KVK-Gesetzes gehalten werden:

  • Verarbeitung personenbezogener Daten für Zwecke wie Forschung, planning und Statistik durch Anonymisierung mit offiziellen Statistiken;

  • Verarbeitung personenbezogener Daten für künstlerische, historische, literarische oder wissenschaftliche Zwecke oder im Rahmen der Meinungsfreiheit, vorausgesetzt, dass dies nicht die nationale Verteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung, die wirtschaftliche Sicherheit, die Privatsphäre des Privatlebens oder persönliche Rechte verletzt oder eine Straftat darstellt;

  • Verarbeitung personenbezogener Daten im Rahmen von Präventiv-, Schutz- und Geheimdienstaktivitäten, die von öffentlichen Institutionen und Organisationen durchgeführt werden, die gesetzlich befugt sind, die nationale Verteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung oder die wirtschaftliche Sicherheit zu gewährleisten;

     

     

  • Verarbeitung personenbezogener Daten durch Justizbehörden oder Vollstreckungsorgane im Zusammenhang mit Ermittlungs-, Strafverfolgungs-, Gerichts- oder Vollstreckungsverfahren.

Gemäß Artikel 28/2 des KVK-Gesetzes können betroffene Personen in den unten aufgeführten Fällen ihre anderen unter 9.1.1 aufgeführten Rechte nicht geltend machen, mit Ausnahme des Rechts, Schadensersatz zu verlangen:

  • Die Verarbeitung personenbezogener Daten ist zur Verhinderung der Begehung einer Straftat oder für strafrechtliche Ermittlungen erforderlich;

  • Verarbeitung von personenbezogenen Daten, die von der betroffenen Person selbst öffentlich gemacht wurden;

  • Die Verarbeitung personenbezogener Daten ist für die Durchführung von Aufsichts- oder Regulierungsaufgaben sowie für disziplinarische Ermittlungen oder Strafverfolgungen durch autorisierte und zuständige öffentliche Institutionen und Organisationen sowie Berufsorganisationen mit dem Charakter öffentlicher Institutionen auf der Grundlage der gesetzlich erteilten Befugnisse erforderlich;

  • Die Verarbeitung personenbezogener Daten ist zum Schutz der wirtschaftlichen und finanziellen Interessen des Staates in Bezug auf Budget-, Steuer- und Finanzangelegenheiten erforderlich.

9.1.3. Ausübung der Rechte durch die betroffene Person

Betroffene Personen können ihre Anträge bezüglich ihrer unter der Überschrift 9.1.1 dieses Abschnitts aufgeführten Rechte kostenlos an die Klinik übermitteln, indem sie das Antragsformular ausfüllen und unterschreiben, zusammen mit Informationen und Dokumenten zur Feststellung ihrer Identität, und zwar mit den unten angegebenen Methoden oder anderen vom Ausschuss für den Schutz personenbezogener Daten festgelegten Methoden:

  • Einreichung einer eigenhändig unterzeichneten Kopie des unter https://cagrialtuntas.com zu findenden Formulars persönlich oder über einen Notar an die Adresse Harbiye Mah. Teşvikiye Cad. No:17 Şişli / İstanbul nach dem Ausfüllen.

  • Senden des Formulars per registrierter elektronischer Post an [email protected] nach dem Ausfüllen des unter https://cagrialtuntas.com zu findenden Formulars und Unterzeichnen mit Ihrer „sicheren elektronischen Signatur“ im Rahmen des Gesetzes über die elektronische Signatur Nr. 5070.

Damit Dritte einen Antrag im Namen von betroffenen Personen stellen können, muss eine vom Dateneigentümer über einen Notar ausgestellte Spezialvollmacht im Namen der Person vorliegen, die den Antrag stellt.

9.1.4. Recht der betroffenen Person auf Beschwerde beim KVK-Ausschuss

Die betroffene Person kann sich innerhalb von dreißig Tagen ab dem Datum, an dem sie die Antwort der Klinik erfährt, und in jedem Fall innerhalb von sechzig Tagen ab dem Antragsdatum beim KVK-Ausschuss beschweren, wenn der Antrag abgelehnt wird, die gegebene Antwort als unzureichend befunden wird oder der Antrag gemäß Artikel 14 des KVK-Gesetzes nicht rechtzeitig beantwortet wird.

9.2 ANTWORT DER KLINIK AUF ANTRÄGE

Anträge bezüglich Aktivitäten zur Verarbeitung personenbezogener Daten von Netzwerk-Kliniken müssen an die jeweilige Netzwerk-Klinik gerichtet werden. Anträge dürfen nur in den Fällen an die Klinik gerichtet werden, in denen die Klinik als Verantwortlicher im Sinne des KVK-Gesetzes gilt.

9.2.1. Verfahren und Frist der Klinik zur Beantwortung von Anträgen

Die Klinik wird den entsprechenden Antrag je nach Art des Antrags der betroffenen Person innerhalb von maximal dreißig Tagen kostenlos abschließen. Falls jedoch eine Gebühr vom KVK-Ausschuss vorgeschrieben ist, wird die Gebühr in dem vom KVK-Ausschuss festgelegten Tarif von der Klinik vom Antragsteller erhoben.

9.2.2. Informationen, die die Klinik vom antragstellenden Subjekt personenbezogener Daten anfordern kann

Die Klinik kann Informationen von der betroffenen Person anfordern, um festzustellen, ob die antragstellende Person tatsächlich das Subjekt der personenbezogenen Daten ist. Die Klinik kann eine Frage an die betroffene Person bezüglich ihres Antrags richten, um die im Antrag enthaltenen Sachverhalte zu klären.

9.2.3. Recht der Klinik, den Antrag der betroffenen Person abzulehnen

Die Klinik kann den Antrag der antragstellenden Person unter Angabe von Gründen in den folgenden Fällen ablehnen:

  • Verarbeitung personenbezogener Daten für Zwecke wie Forschung, Planung und Statistik durch Anonymisierung mit offiziellen Statistiken;

  • Verarbeitung personenbezogener Daten für künstlerische, historische, literarische oder wissenschaftliche Zwecke oder im Rahmen der Meinungsfreiheit, vorausgesetzt, dass dies nicht die Landesverteidigung, die nationale Sicherheit, die öffentliche Sicherheit und die Rechte Dritter verletzt;

  • Wenn die Verarbeitung im Rahmen legitimer Aktivitäten von Strafverfolgungs- und Geheimdienstbehörden erfolgt;

  • Wenn die Verarbeitung durch Justizbehörden im Rahmen der Durchführung von Gerichtsverfahren erfolgt;

  • Die Verarbeitung personenbezogener Daten ist zur Verhinderung der Begehung einer Straftat oder für strafrechtliche Ermittlungen erforderlich;

  • Verarbeitung von personenbezogenen Daten, die von der betroffenen Person selbst öffentlich gemacht wurden;

  • Erfüllung von Aufsichts-, Regulierungs- oder Disziplinarfunktionen durch staatliche Organe;

  • Schutz der wirtschaftlichen und finanziellen Interessen des Staates;

  • Möglichkeit, dass der Antrag der betroffenen Person die Rechte und Freiheiten anderer Personen beeinträchtigt;

  • Es wurden Anträge gestellt, die einen unverhältnismäßigen Aufwand erfordern;

  • Die angeforderten Informationen sind öffentlich zugängliche Informationen.

ANTRAGSFORMULAR (APPLICATION FORM)

Betroffene Personen, die im Gesetz über den Schutz personenbezogener Daten Nr. 6698 („KVKK“) als relevante Person definiert sind (im Folgenden als „Antragsteller“ bezeichnet), haben in Artikel 11 des KVKK bestimmte Rechte erhalten, Anträge bezüglich der Verarbeitung ihrer personenbezogenen Daten zu stellen.

In diesem Rahmen können Anträge „in schriftlicher Form“ an Dt. Çağrı ALTUNTAŞ („Klinik“) gerichtet werden, indem dieses Formular ausgedruckt und wie folgt übermittelt wird:

  • Durch persönliche Einreichung durch den Antragsteller;

  • In schriftlicher Form mit Dokumenten, die beweisen, dass Sie der Antragsteller selbst sind.

Kontaktinformationen des Antragstellers:

  • Vorname: _______________________________________________________

  • Nachname: ____________________________________________________

  • T.C. Identifikationsnummer (ID): ___________________________

  • E-Mail: ______________________________________________________

  • Telefonnummer: _____________________________________________

  • Adresse: ______________________________________________________

Bitte geben Sie Ihre Beziehung zu unserem Unternehmen an:

(Zum Beispiel: Kunde, Geschäftspartner, Bewerber, ehemaliger Mitarbeiter, Mitarbeiter eines Drittunternehmens, Aktionär)

  • [ ] Kunde

  • [ ] Besucher

  • [ ] Geschäftspartner

  • [ ] Ehemaliger Mitarbeiter, Beschäftigungsjahre: ………………………

  • [ ] Bewerbung / Datum der Übermittlung des Lebenslaufs: ………………………………………………………………..

  • [ ] Mitarbeiter eines Drittunternehmens. (Bitte geben Sie das Unternehmen, für das Sie arbeiten, und Ihre Positionsdaten an): ___________________________________________________________

  • [ ] Sonstiges: ……………………______________………………………………..

Bitte spezifizieren Sie Ihren Antrag im Rahmen des KVK-Gesetzes im Detail:

Bitte wählen Sie die Methode zur Benachrichtigung über unsere Antwort auf Ihren Antrag:

  • [ ] Ich möchte, dass sie an meine Adresse geschickt wird.

  • [ ] Ich möchte, dass sie an meine E-Mail-Adresse mit der Endung ……@………. geschickt wird. (Wenn Sie die E-Mail-Methode wählen, können wir Ihnen schneller antworten).

  • [ ] Ich möchte sie persönlich entgegennehmen. (Im Falle der Entgegennahme durch einen Bevollmächtigten muss eine notariell beglaubigte Vollmacht oder ein Autorisierungsdokument vorliegen, das diese Befugnis klar regelt).

Dieses Antragsformular wurde erstellt, um Ihre Beziehung zu unserem Unternehmen zu bestimmen, Ihre von unserem Unternehmen verarbeiteten personenbezogenen Daten vollständig festzustellen (falls vorhanden) und Ihren entsprechenden Antrag korrekt und innerhalb der gesetzlichen Frist zu beantworten. Zum Zweck der Eliminierung rechtlicher Risiken, die sich aus einem unrechtmäßigen und unlauteren Datenaustausch ergeben können, und insbesondere zur Gewährleistung der Sicherheit Ihrer personenbezogenen Daten behält sich unser Unternehmen das Recht vor, zusätzliche Dokumente und Informationen (Kopie des Personalausweises oder Führerscheins usw.) zur Identitäts- und Berechtigungsfeststellung anzufordern. Für den Fall, dass die im Rahmen des Formulars übermittelten Informationen zu Ihren Anträgen nicht korrekt und aktuell sind oder ein unbefugter Antrag gestellt wird, übernimmt unser Unternehmen keine Verantwortung für Anträge, die auf den genannten falschen Informationen oder dem unbefugten Antrag beruhen, wenn die Kontaktinformationen nicht bestätigt sind.

  • Antragsdatum: //20___

  • Vorname, Nachname des Antragstellers (Betroffene Person): __________________________________

  • Unterschrift: ____________________