Политика защиты и обработки персональных данных
1. ЦЕЛЬ И ОБЪЕМ ПОЛИТИКИ
Обработка и защита персональных данных в соответствии с законодательством,
Должность контролера данных: Доктор Шенай Серпил Эрчаг
Адрес контроллера данных: Фекри Эбчиоглу ск. 6/8 1.ЛЕВЕНТ/СТАМБУЛ
Телефон контролера данных : 02122828482/83
Электронная почта контролера данных: serpilercag@gmail.com
Веб-сайт контроллера данных: www.ercagdis.com
Это имеет большое значение для контролера данных. Настоящая Политика обработки и защиты персональных данных («Политика») была подготовлена для обеспечения того, чтобы деятельность по обработке персональных данных соответствовала Закону о защите персональных данных № 6698, а также положениям, циркулярам и директивам, изданным в рамках этого закона, и гармонизировать деятельность компании в целом с законодательством КВКК. Кроме того, настоящая Политика определяет принципы, порядок и принципы обработки, хранения и безопасности персональных данных.
2. ОПРЕДЕЛЕНИЯ
Среди юридических и технических терминов, включенных в настоящую Политику;
| Явное согласие | Согласие относительно конкретного предмета, основанное на информации и выраженное по свободной воле, |
| Связанный пользователь | Лица, которые обрабатывают персональные данные внутри организации-контролера данных или в соответствии с полномочиями и инструкциями, полученными от контроллера данных, за исключением лица или подразделения, ответственного за техническое хранение, защиту и резервное копирование данных, |
| Разрушение | Удаление, уничтожение или анонимизация персональных данных, |
| Закон | Закон о защите персональных данных № 6698 от 24.3.2016 г., |
| носитель записи | Любая среда, содержащая персональные данные, обработанные полностью или частично автоматическими или неавтоматическими средствами, при условии, что она является частью какой-либо системы регистрации данных, |
| Личные данные | Любая информация об идентифицированном или идентифицируемом физическом лице, |
| Личные данные Обработка | Получение, запись, хранение, сохранение, изменение, переупорядочение, раскрытие, передача, присвоение, предоставление доступа, классификация или использование персональных данных полностью или частично автоматическими или неавтоматическими способами при условии, что они являются частью какой-либо системы регистрации данных.Любое действие выполняется с такими данными, как блокировка, |
| Личные данные Удаление | Удаление персональных данных; сделать персональные данные недоступными и непригодными для использования каким-либо образом Соответствующими Пользователями, |
| Личные данные Разрушение | Процесс сделать персональные данные недоступными, безвозвратными и пригодными для повторного использования кем-либо, |
| Доска | Совет по защите персональных данных, |
| Специальный квалифицированный персонал Данные | Данные о расе, этническом происхождении, политических взглядах, философских убеждениях, религии, секте или других убеждениях, внешнем виде и одежде, членстве в ассоциациях, фондах или союзах, здоровье, сексуальной жизни, судимости и мерах безопасности, а также биометрические и генетические данные, |
| Периодическое разрушение | В случае устранения всех условий обработки персональных данных, предусмотренных законом, процесс удаления, уничтожения или анонимизации, указанный в политике хранения и уничтожения персональных данных и осуществляемый ex officio через определенные промежутки времени, |
| Соответствующее лицо/владелец данных | Реальное лицо, персональные данные которого обрабатываются, |
| Контроллер данных | Физическое или юридическое лицо, которое определяет цели и средства обработки персональных данных и несет ответственность за создание и управление системой регистрации данных. |
Это выражает.
3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
Язы Ичериги
3.1 Основные принципы, соблюдаемые при обработке персональных данных
Персональные данные будут обрабатываться в соответствии с основными принципами, указанными в законе. В этом контексте персональные данные;
- Он будет обработан в соответствии с законом и правилами честности.
- Персональные данные будут гарантированно точными и обновляться при необходимости.
- Они будут обрабатываться для конкретных, явных и законных целей.
- Они будут использоваться и раскрываться ограниченным и взвешенным образом в соответствии с юридической целью, для которой они обрабатываются.
- Они будут храниться в течение периода, предусмотренного соответствующим законодательством или необходимого для целей, для которых они обрабатываются.
3.2 Условия обработки персональных данных
Персональные данные, не имеющие специального характера, могут обрабатываться при наличии хотя бы одной из следующих юридических причин или при получении явного согласия соответствующего лица.
- Обработка данных обязательна для установления, осуществления или защиты права
- Обработка данных является обязательной для законных интересов контролера данных при условии, что она не наносит ущерба основным правам и свободам субъекта данных.
3.3 Обработка специальных персональных данных
Политика обработки специальных персональных данных;
www.ercagdis.com
Вы можете связаться с нами с нашего сайта
3.4 Раскрытие информации Субъекта персональных данных
Соответствующие лица информируются в соответствии с Законом. В этом контексте соответствующие лица информируются о личности контролера данных, целях обработки персональных данных, кому они будут переданы, методе их сбора, юридической причине и следующих правах соответствующий человек.
Права соответствующих лиц;
- Узнать, обрабатываются ли персональные данные или нет,
- Запрос информации, если персональные данные были обработаны,
- Изучение цели обработки персональных данных и того, используются ли они по назначению,
- Зная третьих лиц, которым передаются персональные данные внутри страны или за рубежом,
- Требовать исправления персональных данных, если они неполны или неправильно обработаны,
- Требуя удаления или уничтожения персональных данных в рамках условий, предусмотренных статьей 7 Закона,
- Запрос обновления или удаления персональных данных для уведомления переданных третьих лиц,
- Возражая против возникновения неблагоприятного для личности результата путем анализа обработанных данных исключительно посредством автоматических систем,
- Требование возмещения ущерба в случае причинения ущерба вследствие незаконной обработки персональных данных
Чтобы воспользоваться своими правами, перечисленными выше:
- Из нашей клиники адрес которой написан выше.
- ты получишь Форма заявления владельца данныхВы должны заполнить форму полностью и отправить ее с мокрой подписью на адрес клиники вручную, по почте или через нотариуса, или на наш адрес электронной почты, указанный выше, через ваш адрес электронной почты, который вы ранее уведомили нас и зарегистрировали. в нашей системе.
На заявки, поданные, как указано выше, будут даны бесплатные ответы в кратчайшие сроки, но не позднее, чем в течение 30 (тридцати) дней. Однако, если транзакция, являющаяся предметом вашего запроса, вызывает дополнительные расходы, Клиника взимает плату по тарифу, установленному Советом по защите личных данных.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Их обработка осуществляется в целях, перечисленных ниже, в соответствии с основными принципами, изложенными в статье 4 Закона, и на основании хотя бы одного из условий обработки персональных данных и специальных персональных данных, указанных в статьях 5 и 6 Закона.
- обрабатывается только для своих целей.
5. СРОК ХРАНЕНИЯ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии с положениями Закона и Положения об удалении, уничтожении или анонимизации персональных данных персональные данные хранятся в течение периода, необходимого для целей, для которых они обрабатываются, и в соответствии со сроками, предусмотренными правовым законодательством, регулирующим соответствующую деятельность.
Прежде всего определяется, предусмотрен ли соответствующим законодательством срок хранения персональных данных. Если срок указан в законодательстве, они хранятся до этого срока, а при отсутствии установленного законом срока, они хранятся в течение период, необходимый для цели, для которой он обрабатывается.
Сроки хранения, определяемые отдельно для каждой категории персональных данных в соответствии с указанными критериями, указаны в таблице ниже. Персональные данные уничтожаются указанными способами уничтожения в течение шестимесячных периодов периодического уничтожения, начиная с окончания этих периодов, или не позднее тридцати дней, если соответствующее лицо обратилось.
Сроки хранения персональных данных;
| ОБРАБОТАННЫЕ ДАННЫЕ | КОНТАКТЫ КАТЕГОРИЯ | СРОК ХРАНЕНИЯ |
| идентификационная информация | Рабочий | 15 лет после прекращения активных трудовых отношений |
| Кандидат в сотрудники | Он не будет сохранен, если заявка на работу будет отклонена. | |
| Пациент | 20 лет после окончания лечения | |
| Компаньон | Во время службы | |
| Реальные лица, предоставляющие внешние услуги | 10 лет со дня окончания службы | |
| Контактная информация | Рабочий | 15 лет после прекращения активных трудовых отношений |
| Кандидат в сотрудники | Он не будет сохранен, если заявка на работу будет отклонена. | |
| Пациент | 20 лет после окончания лечения | |
| Компаньон | Во время службы | |
| Реальные лица, предоставляющие внешние услуги | 10 лет со дня окончания службы | |
| Персональные данные о здоровье | Рабочий | 15 лет после прекращения активных трудовых отношений |
| Кандидат в сотрудники | Он не будет сохранен, если заявка на работу будет отклонена. | |
| Пациент | 20 лет после окончания лечения | |
| Информация об уголовном осуждении и мерах безопасности | Рабочий | 15 лет после прекращения активных трудовых отношений |
| Кандидат в сотрудники | Он не будет сохранен, если заявка на работу будет отклонена. | |
| персонал | Рабочий | 10 лет после прекращения активных трудовых отношений |
| Кандидат в сотрудники | Он не будет сохранен, если заявка на работу будет отклонена. | |
| Судебный иск | Сотрудник и пациент | 10 лет с момента окончания судебного процесса |
| Безопасность транзакций | Сотрудник и пациент | 2 года |
| Сделка клиента | Пациент | 20 лет |
| Реальные лица, предоставляющие внешние услуги | 10 лет со дня окончания службы | |
| финансы | Пациент | 20 лет |
| Рабочий | 10 лет | |
| Записи с камеры | Для всех групп людей | 2 месяца |
| Профессиональный опыт | Рабочий | 10 лет после прекращения активных трудовых отношений |
| Кандидат в сотрудники | Если процесс подачи заявления о приеме на работу отрицательный, он не сохраняется. | |
| Аудиовизуальные записи | Рабочий | 15 лет после прекращения активных трудовых отношений |
| Пациент | 20 лет после окончания лечения | |
| Кандидат в сотрудники | Если процесс подачи заявления о приеме на работу отрицательный, он не сохраняется. |
6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1 Передача персональных данных внутри страны
Обработанные персональные данные могут быть переданы третьим лицам, указанным ниже.
Персональные данные нашего персонала;
Персональные данные пациентов, получающих услуги;
Персональные данные, полученные от реальных лиц, оказывающих услуги;
Персональные данные, полученные от других групп лиц;
В случае возникновения юридического спора он может быть передан в судебные органы и юристам сторон по запросу.
7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Наш бизнес, как указано в статье 12 Закона;
- В целях предотвращения незаконной обработки персональных данных,
- Для предотвращения неправомерного доступа к персональным данным,
- Чтобы обеспечить защиту персональных данных, он принимает необходимые технические и административные меры для обеспечения соответствующего уровня безопасности и проводит или проводит необходимые проверки для реализации принятых мер.
7.1 Меры, принятые для защиты персональных данных
1.1 Административные меры
1.2 Технические меры
7.2 Меры предосторожности, которые следует принять в случае утечки данных
Если персональные данные, обрабатываемые нашей клиникой/офисом, будут получены другими незаконными способами, наша компания уведомит владельца данных и Совет как можно скорее после того, как станет известно о нарушении.
После выявления в нашей клинике/практике лиц, пострадавших от рассматриваемого нарушения, соответствующие лица будут уведомлены непосредственно на контактный адрес соответствующего лица в кратчайшие сроки.
В сообщении о нарушении должно быть направлено соответствующее лицо;
- Когда произошло нарушение,
- Какие персональные данные были затронуты нарушением,
- Возможные последствия нарушения,
- Меры, принятые или предлагаемые к принятию для уменьшения последствий нарушения,
- Будут включены имя и контактные данные контактного лица, которое обеспечит получение соответствующим лицом информации об утечке данных.
8. ПРАВА ВЛАДЕЛЬЦЕВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИСПОЛЬЗОВАНИЕ ЭТИХ ПРАВ
8.1 Права владельца персональных данных
Владельцы персональных данных имеют следующие права:
- Узнать, обрабатываются ли персональные данные или нет,
- Запрос информации, если персональные данные были обработаны,
- Изучение цели обработки персональных данных и того, используются ли они по назначению,
- Зная третьих лиц, которым передаются персональные данные внутри страны или за рубежом,
- Требовать исправления персональных данных в случае, если персональные данные были обработаны неполно или неправильно, и требовать уведомления о предпринятых в этом контексте действиях третьих лиц, которым были переданы персональные данные,
- Требовать удаления или уничтожения персональных данных в случае, если причины, требующие обработки, больше не существуют, даже если они были обработаны в соответствии с законом и другими соответствующими правовыми положениями, а также требовать уведомления третьих лиц о предпринятых в этом контексте действиях для кому были переданы персональные данные,
- Возражая против возникновения неблагоприятного для личности результата путем анализа обработанных данных исключительно посредством автоматических систем,
- Требовать возмещения ущерба в случае ущерба, причиненного неправомерной обработкой персональных данных.
8.2 Осуществление прав владельца персональных данных
Владельцы персональных данных,
- Из нашей клиники адрес которой написан выше.
- С нашего сайта, упомянутого выше
что они приобретут Форма заявления владельца данныхОни могут реализовать свои права, перечисленные выше и перечисленные в статье 11 Закона, заполнив форму с мокрой подписью и доставив ее лично, по почте или через нотариуса по адресу контролера данных, указанному выше.
8.3 Ответ на заявки
Если владелец персональных данных в установленном порядке направит в нашу Клинику свой запрос относительно прав, перечисленных выше и в статье 11 Закона, клиника бесплатно обработает соответствующий запрос в кратчайшие сроки и в течение 30 (тридцати) дней. самое позднее, в зависимости от характера запроса. Однако если транзакция требует дополнительных затрат, может взиматься комиссия в соответствии с тарифом, определенным Советом.
9. КООРДИНАЦИЯ ПРОЦЕССОВ ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Контроллер данных или уполномоченный персонал координирует защиту и обработку персональных данных.
10. ОБНОВЛЕНИЯ ПОЛИТИКИ
Наша клиника имеет право вносить изменения в настоящую Политику обработки и защиты персональных данных в связи с изменениями в законодательстве, в соответствии с решениями Правления или в соответствии с событиями в секторе или области информатики. Изменения, внесенные в этом контексте, немедленно фиксируются в тексте, а пояснения к изменениям добавляются в таблицу обновлений ниже.
Таблица обновлений
| Вступила в силу Политика обработки и защиты персональных данных. | |
11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Настоящая Политика хранения и уничтожения персональных данных подготовлена контролером данных;
- в подходящих местах внутри предприятия
- https://ercagdis.com/ с нашего сайта
было объявлено и доведено до сведения соответствующих лиц.
