Nisantasi - Istanbul
Politique de traitement et de protection des données personnelles
- INTRODUCTION
Dans le cadre de la présente politique de protection et de traitement des données à caractère personnel (« politique »), Akademi Grup Estetik Medikal Sağlik Hizmetleri Gida Turizm Otomotiv İnşaat Müşavirlik Sanayi Ve Ticaret Limited Şirketi (ci-après dénommée RENE CLİNİC. )les principes adoptés dans l'exécution des activités de traitement des données personnelles menées par RENE CLİNİC et les politiques générales en termes de conformité des activités de traitement des données de RENE CLİNİC avec les règlements contenus dans la Loi sur la protection des données personnelles n° 6698 (« Loi ») sont expliqués et informent ainsi les propriétaires des données personnelles sur les dispositions de la loi et les principes généraux adoptés par notre société.
Vos données personnelles sont traitées et raisonnablement protégées dans le cadre de la présente politique.
OBJECTIF DE LA POLITIQUE
L'objectif principal de la présente politique est d'établir les principes relatifs à l'activité de traitement des données personnelles effectuée par la CLINIQUE RENE conformément à la loi et à la protection des données personnelles, et d'assurer la transparence en éclairant et en informant les personnes dont les données personnelles sont traitées par notre société dans ce contexte.
CHAMP D'APPLICATION DE LA POLITIQUE
La présente Politique ; Concernant vos données personnelles traitées par RENE CLINIC ; Les principes de traitement des données personnelles et des données personnelles de santé, les finalités et conditions de traitement de ces données, le transfert et la destruction de ces données sur le territoire national et à l'étranger, ainsi que les pratiques et principes concernant vos droits sur les données traitées vous sont notifiés ci-dessous.
ACCÈS ET MISE À JOUR
La politique est publiée sur le site web de notre société et mise à la disposition des personnes concernées à la demande des propriétaires des données personnelles et mise à jour si nécessaire (vos données personnelles que nous collectons et traitons doivent être exactes et mises à jour si nécessaire conformément à l'article 4 de la loi sur le traitement des données personnelles n° 6698). Par conséquent, en cas de modification de vos données personnelles, vous pouvez notifier vos informations personnelles actuelles et exactes par le biais des méthodes d'application décrites dans le texte de clarification sur notre site Web).
Notre société se réserve le droit d'apporter des modifications à la politique parallèlement aux réglementations légales.
En cas de conflit entre la législation en vigueur, en particulier la loi, et les dispositions de la présente politique, ce sont les dispositions de la législation qui s'appliquent.
DÉFINITIONS
Les définitions utilisées dans la présente politique sont indiquées ci-dessous :
Consentement explicite
Consentement sur un sujet spécifique, basé sur l'information et exprimé avec libre arbitre.
Anonymisation
Rendre les données personnelles impossibles à associer à une personne physique identifiée ou identifiable, quelles que soient les circonstances, même en les rapprochant d'autres données.
Données à caractère personnel
Toute information relative à une personne physique identifiée ou identifiable.
Traitement des données à caractère personnel
Toute opération effectuée sur des données à caractère personnel, telle que la collecte, l'enregistrement, le stockage, la conservation, la modification, la réorganisation, la divulgation, le transfert, l'acquisition, la mise à disposition, la classification ou la prévention de l'utilisation de données à caractère personnel par des moyens entièrement ou partiellement automatisés ou par des moyens non automatisés, à condition qu'ils fassent partie d'un système d'enregistrement de données.
Loi KVK
Loi n° 6698 sur la protection des données personnelles
Conseil du KVK
Commission de protection des données personnelles
Agence KVK
Autorité de protection des données personnelles
Données personnelles sensibles
Données relatives à la race, à l'origine ethnique, aux opinions politiques, aux convictions philosophiques, à la religion, à la secte ou à d'autres croyances, à l'apparence et à la tenue vestimentaire, à l'appartenance à des associations, fondations ou syndicats, à la santé, à la vie sexuelle, aux condamnations pénales et aux mesures de sûreté, ainsi qu'aux données biométriques et génétiques.
Propriétaire des données
La personne physique dont les données personnelles sont traitées, qui est considérée comme « personne concernée » dans la loi sur le KVK.
Contrôleur de données
La personne physique ou morale qui détermine les finalités et les moyens du traitement des données à caractère personnel et qui est responsable de la mise en place et de la gestion du système d'enregistrement des données.
Responsable du traitement des données
Personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement, sur la base de l'autorisation accordée par ce dernier.
Registre des contrôleurs de données
Registre des responsables du traitement tenu par la présidence sous le contrôle de la Commission de protection des données personnelles (VERBIS).
Inventaire des données
L'inventaire que RENE CLİNİC crée et détaille les activités de traitement des données à caractère personnel qu'elle effectue en fonction de ses processus opérationnels en les associant aux finalités du traitement des données à caractère personnel, au groupe destinataire auquel les données à caractère personnel sont transférées et au groupe propriétaire des données à caractère personnel concerné.
- INVENTAIRE DES DONNÉES PERSONNELLES ET CLASSIFICATION DES DONNÉES PERSONNELLES
À LA CLINIQUE RENÉ; Conformément aux finalités légitimes et licites du traitement des données personnelles par RENE CLİNİC, basées et limitées à une ou plusieurs des conditions de traitement des données personnelles spécifiées à l'article 5 de la loi KVK, en particulier les principes spécifiés à l'article 4 concernant le traitement des données personnelles. En respectant les principes généraux spécifiés et toutes les obligations réglementées par la loi KVK et les propriétaires de données personnelles dans le cadre de la présente politique (destinataire/patient du produit et du service, acheteur potentiel du produit et du service, employés, employés Candidats, visiteurs, employés du fournisseur, responsables du fournisseur, parent/tuteur/représentant, parent de l'employé, parent du candidat employé, personnes à contacter en cas d'urgence, témoin, traducteur, consultant et personne de référence)
Pour répondre aux exigences des transactions concernant les services que nous proposons et garantir que les personnes concernées bénéficient des services proposés dans le cadre de l'exécution du service,
Nous respectons nos obligations légales en vertu de la loi fondamentale sur les services de santé n° 3359, du décret-loi n° 663 sur l'organisation et les fonctions du ministère de la Santé et de ses filiales, du règlement sur les établissements de santé privés pour le diagnostic et le traitement ambulatoires, du règlement sur le traitement et la garantie de la confidentialité des données personnelles de santé et autres réglementations pertinentes ;
Protection de la santé publique, médecine préventive, services de diagnostic médical, de traitement et de soins, planification et gestion des services de santé et leur financement,
Répondre à toutes vos questions et réclamations concernant les services de santé que vous avez reçus,
Mesurer, augmenter et rechercher la satisfaction des patients.
Facturation des services que vous recevez,
Fournir des informations sur les services que vous recevez, les services complémentaires et les nouveaux services
Si vous prenez rendez-vous, vous serez informé du rendez-vous,
Remplir les obligations de partage d'informations, de déclaration et d'information stipulées par les institutions publiques et toutes les autorités, si cela est demandé conformément à la législation en vigueur,
Remplir les obligations de conservation d’informations et de documents découlant de la législation légale,
Conformément à votre consentement explicite, à des fins d'éducation et d'information des autres patients et du public, de promotion, d'augmentation de volume, de recherche scientifique et de formation,
Et, sans limitation, les données personnelles seront traitées dans le cadre et les finalités du traitement des données personnelles spécifiées aux articles 5 et 6 de la loi n° 6698.
Rene Clinic a constitué un inventaire des données personnelles conformément au Règlement sur le Registre des Responsables du Traitement émis par l'Autorité de Protection des Données Personnelles. Cet inventaire de données comprend les catégories de données, la source de données, les finalités du traitement des données, le processus de traitement des données, les groupes de destinataires auxquels les données sont transférées et les périodes de stockage.
Dans ce contexte, René Clinique inclut, sans toutefois s'y limiter, les types de catégories de données suivants :
Nom, prénom, numéro de protocole patient, inscrits sur votre carte d'identité ; Nom, prénom, nom de la mère, nom du père, lieu de naissance, date de naissance, état civil, religion, groupe sanguin, province, district et quartier enregistrés et les informations inscrites sur votre carte d'identité, y compris, mais sans s'y limiter.
Coordonnées
Demandé de votre part ou donné par vous afin de communiquer avec vous ; Vos données de contact telles que votre numéro de téléphone personnel, votre numéro de téléphone portable, votre adresse de résidence ou d'autres informations d'adresse, votre adresse e-mail. Vos enregistrements d'appels vocaux conservés conformément aux représentants des clients ou aux normes des centres d'appels.
Données de santé
Données d'examen, informations de diagnostic et d'opération, données d'antécédents médicaux, données d'antécédents médicaux familiaux, résultats de laboratoire, résultats d'imagerie médicale, résultats de tests, informations de rendez-vous d'examen, informations de prescription, informations sur les médicaments, photographies pré et postopératoires, données visuelles tridimensionnelles. , vidéos de suivi clinique, toutes les conversations et correspondances avec le médecin dans l'environnement numérique (E-mail, SMS, réseaux sociaux, plateformes de messagerie numérique, etc.) pendant le processus de consultation pré-examen, de diagnostic, de traitement et de suivi , et les comptes de réseaux sociaux obtenus lors de l'exécution de services ou à la suite de ceux-ci concernant la vie familiale et sexuelle. les données personnelles, toutes sortes d'informations de santé et les données obtenues lors de la création de votre dossier personnel (informations sur le groupe sanguin, informations personnelles sur la santé et rapport de santé)
Informations personnelles
· Photocopie de la carte d'identité,
· Copie du registre d'identité,
· Certificat de résidence,
· Bilan de santé,
· Photocopie du diplôme,
· Casier judiciaire,
· Photographie
· Document attestant de la situation familiale,
· Certificat de statut militaire,
· Contrat de travail / Contrat de service,
· Déclaration d'emploi SGK,
· Votre casier judiciaire (casier judiciaire),
· Informations et documents concernant votre état de santé.
Sécurité des transactions
· Informations sur l'adresse IP, informations de connexion et de sortie du site Web, informations sur le mot de passe et le mot de passe, etc.
Sécurité de l’espace physique
· Enregistrements de caméras des employés et des visiteurs, etc.
Documents audiovisuels
· Enregistrements visuels et audio, etc.
Transaction client
· Dossiers du centre d'appels, factures, informations sur les commandes, informations sur les demandes, etc.
Expérience Professionnelle
· Informations sur les diplômes, cours suivis, informations sur la formation continue, certificats, etc.
Action en justice
· Informations dans la correspondance avec les autorités judiciaires, telles que les informations contenues dans le dossier,
Commercialisation
· Informations sur les services passés, enquêtes, enregistrements de cookies, informations obtenues grâce au travail de campagne.
Informations sur le compte bancaire (Finances)
· Numéro de compte bancaire, numéro IBAN, autres informations concernant la carte bancaire.
Données biométriques
· Signature biométrique pour obligation de vérification d'identité et de surveillance,
Autre
· Signature, informations sur les revenus, numéro de document
- PRINCIPES GÉNÉRAUX CONCERNANT LE TRAITEMENT DES DONNÉES PERSONNELLES
Conformité à la loi
Notre société exerce ses activités de traitement de données personnelles conformément à la loi et aux règles d'honnêteté, conformément à la Constitution, à la loi sur la protection des données personnelles et à la législation applicable. Dans ce contexte, notre Société agit en déterminant la base juridique qui nécessitera le traitement des données personnelles, prend en compte les exigences de proportionnalité, n'utilise pas les données personnelles à des fins autres que celles requises et ne traite pas les données personnelles à l'insu de d'individus.
Garder les données exactes et à jour si nécessaire
Notre entreprise ; Elle veille à ce que les données personnelles qu'elle traite soient exactes et à jour, en tenant compte des droits fondamentaux des propriétaires de données personnelles et de ses propres intérêts légitimes, et prend les mesures nécessaires à cet égard. Dans ce contexte, les données concernant toutes les catégories de personnes s'efforcent d'être tenues à jour et toutes sortes de mesures administratives et techniques sont prises pour garantir leur exactitude et leur actualité.
Finalité spécifique, légitime et claire
Notre entreprise ; Elle traite les données personnelles uniquement pour des finalités légitimes clairement et précisément déterminées et ne se livre pas à des activités de traitement de données autres que ces finalités. La finalité pour laquelle les données personnelles seront traitées par notre société est déterminée avant l'activité de traitement et est traitée dans l'« Inventaire des données personnelles ».
Les données doivent être liées à la finalité pour laquelle elles sont traitées, limitées et proportionnées.
Les données personnelles sont traitées par notre société dans la mesure nécessaire pour atteindre les finalités spécifiées. Le traitement des données n'est pas effectué dans l'hypothèse qu'elles pourront être utilisées ultérieurement. Dans ce contexte, les processus sont constamment revus et le principe de réduction des données personnelles est tenté d'être mis en œuvre.
Conserver les données personnelles aussi longtemps que nécessaire et les supprimer ensuite
Notre société conserve les données personnelles uniquement pendant la durée précisée dans la législation en vigueur ou nécessaire aux finalités pour lesquelles elles sont traitées. Dans ce contexte, notre Société détermine d'abord si une période de temps est prévue pour le stockage des données personnelles dans la législation applicable, et si une période est déterminée, elle agit conformément à cette période, dans ce contexte, elle prend en compte les prescription civile et pénale et conserve les données personnelles pendant la durée nécessaire aux finalités pour lesquelles elles sont traitées. Si le délai expire ou si les raisons nécessitant le traitement disparaissent, les données personnelles sont supprimées, détruites ou anonymisées conformément à la « Politique de destruction des données » de notre Société.
CONDITIONS DE TRAITEMENT DES DONNÉES PERSONNELLES
Les données personnelles ne peuvent être collectées, traitées ou utilisées que dans le cadre des bases juridiques précisées ci-dessous.
Consentement explicite
Consentement explicite à l'article 3 de la loi ; Il est défini comme « le consentement sur un sujet spécifique, fondé sur un consentement éclairé et exprimé avec le libre arbitre ». Par ailleurs, au 3ème alinéa de l'article 20 de la Constitution, il est stipulé que les données personnelles ne peuvent être traitées que dans les cas prévus par la loi ou avec le consentement explicite de la personne. Le consentement explicite est envisagé dans la loi n° 6698 comme une raison fondamentale pour le respect de la loi, tant pour les données personnelles spéciales que pour les données personnelles non spéciales. Ainsi, respectivement, la Loi :
Au 1er alinéa de l'article 5, « Les données personnelles ne peuvent être traitées sans le consentement explicite de la personne concernée »,
Au 2ème alinéa de l'article 6, « Le traitement des données personnelles particulières est interdit sans le consentement explicite de la personne concernée »,
Au premier alinéa de l'article 8, "Les données personnelles ne peuvent être transférées sans le consentement explicite de la personne concernée",
Au premier alinéa de l'article 9, « Les données personnelles ne peuvent être transférées à l'étranger sans le consentement explicite de la personne concernée ».
Des réglementations sont incluses et les données personnelles sont traitées par notre société en obtenant un consentement explicite déclaré de libre arbitre et vérifiable (par écrit, électroniquement ou enregistré verbalement). Si des catégories particulières de données personnelles sont traitées, un consentement explicite sera obtenu par écrit si nécessaire.
Les responsables de processus qui traitent des données personnelles sont tenus de vérifier l'existence et la validité du consentement explicite du propriétaire des données concerné lors de la collecte des données personnelles qu'ils traitent. S'il est établi qu'il n'y a pas de consentement explicite (à l'exception des exceptions suivantes), aucune activité de traitement de données ne sera effectuée.
- Traitement des données personnelles sans consentement explicite
Dans le cas de l'une des conditions suivantes, il est possible de traiter des données personnelles sans le consentement explicite de la personne concernée :
8.2.1 Il est clairement prévu dans les lois,
8.2.2 Il est nécessaire à la protection de la vie ou de l'intégrité physique de la personne ou de quelqu'un d'autre qui n'est pas en mesure d'exprimer son consentement en raison d'une impossibilité réelle ou dont le consentement n'a pas de validité juridique,
8.2.3 Le traitement des données personnelles des parties au contrat est nécessaire, à condition qu'il soit directement lié à l'établissement ou à l'exécution d'un contrat.
8.2.4 Il est obligatoire pour le responsable du traitement de remplir son obligation légale,
8.2.5 Les données ont été rendues publiques par le propriétaire lui-même,
8.2.6 Le traitement des données est obligatoire pour la constatation, l'exercice ou la protection d'un droit,
8.2.7 Le traitement des données est obligatoire pour les intérêts légitimes du responsable du traitement, à condition que cela ne porte pas atteinte aux droits et libertés fondamentaux du propriétaire des données,
Dans de tels cas, elles peuvent être traitées sans consentement explicite.
Traitement de données personnelles spéciales
Notre entreprise fait preuve d'une sensibilité particulière dans le traitement de données personnelles spéciales, dont la protection est considérée comme étant d'une importance plus cruciale pour les propriétaires de données à divers égards. Dans ce contexte, ces données ne sont pas traitées sans le consentement explicite des propriétaires des données, à condition que les mesures adéquates soient prises comme déterminé par le Conseil. Toutefois, des données personnelles particulières, autres que les données liées à la santé et à la vie sexuelle, peuvent être traitées sans le consentement explicite du propriétaire des données dans les cas prévus par la loi. Toutefois, les données relatives à la santé et à la vie sexuelle peuvent être traitées sans consentement explicite, à condition que les précautions adéquates soient prises et en présence des raisons suivantes :
Protection de la santé publique,
Médecine préventive,
diagnostic médical,
Réaliser des prestations de traitement et de soins,
Planification et gestion des services de santé et du financement.
Dans tous les cas où des données personnelles particulières doivent être traitées, le comité KVKK en sera informé.
TRANSFERT DE DONNÉES PERSONNELLES
Rene Clinic traite les données personnelles des propriétaires de données dans le cadre des conditions de traitement des données personnelles spécifiées aux articles 5 et 6 de la loi KVK n° 6698 et limitées aux finalités spécifiées dans la présente politique, conformément aux articles 8 et 9 de la La loi KVK peut être transférée aux particuliers et aux institutions.
L'étendue des personnes transférées et les finalités du transfert de données sont indiquées ci-dessus et dans le texte d'information. Personnes et institutions transférées ;
Ministère de la Santé et ses sous-unités, institution de sécurité sociale, compagnies d'assurance privées, forces de l'ordre et toutes sortes d'autorités judiciaires, vos représentants autorisés, les tiers dont nous recevons des conseils, notamment des avocats, des conseillers fiscaux et financiers et des auditeurs, des organismes de réglementation et institutions de contrôle, Les conditions de traitement des données personnelles précisées aux articles 8 et 9 de la loi n° 6698, avec les hôpitaux privés avec lesquels nous avons des accords pour les opérations nécessitant une intervention chirurgicale, et avec nos prestataires de services auprès desquels nous recevons un support informatique (serveur, hébergement, logiciels, cloud computing, etc.). Elles pourront être partagées dans le cadre des finalités exposées ci-dessus.
Transfert de données personnelles à l'intérieur du pays ;
Conformément à l'article 8 de la loi KVK, le transfert de données personnelles à l'intérieur du pays sera possible à condition que l'une des conditions (conditions de traitement) spécifiées dans la section 8 de la présente politique intitulée « Conditions de traitement des données personnelles » soit remplie.
Transfert de données personnelles à l'étranger ;
Conformément à l'article 9 de la loi KVK, si des données personnelles sont transférées à l'étranger sans consentement explicite, outre que les conditions pour les transferts nationaux sont remplies, l'une des conditions suivantes est requise :
Le pays à transférer doit être considéré parmi les pays bénéficiant d'une protection adéquate déclarés par le Conseil,
ou
S'il n'y a pas de protection adéquate dans le pays à transférer, les responsables du traitement des données en Turquie et dans le pays étranger concerné doivent s'engager par écrit à fournir une protection adéquate et avoir l'autorisation du Conseil.
- Transfert de données personnelles spéciales à l'étranger
Notre entreprise prend les mesures de sécurité nécessaires et les mesures adéquates prescrites par le conseil d'administration du KVK ; Conformément aux finalités légitimes et licites du traitement des données personnelles, les données spéciales du propriétaire des données personnelles peuvent être transférées vers des pays étrangers où le responsable du traitement dispose d'une protection adéquate ou entreprend une protection adéquate dans les cas suivants.
Si le propriétaire des données personnelles a un consentement explicite ou,
S'il n'y a pas de consentement explicite du propriétaire des données personnelles ;
Données personnelles spéciales autres que la santé et la vie sexuelle du propriétaire des données personnelles (données concernant la race, l'origine ethnique, l'opinion politique, les convictions philosophiques, la religion, la secte ou d'autres croyances, l'apparence et la tenue vestimentaire, l'appartenance à une association, à une fondation ou à un syndicat, une condamnation pénale et mesures de sécurité et données biométriques et génétiques), dans les cas prévus par la loi,
Les données personnelles spéciales concernant la santé et la vie sexuelle du propriétaire des données personnelles ne peuvent être utilisées que par des personnes ou des institutions et organisations autorisées soumises à l'obligation de confidentialité dans le but de protéger la santé publique, d'effectuer des services de médecine préventive, de diagnostic médical, de traitement et de soins. , la planification et la gestion des services de santé et leur financement dans le cadre du traitement par.
L'employé concerné effectuant le transfert est responsable de veiller au respect des obligations à respecter lors du transfert de données sensibles.
DROITS DES PERSONNES LIÉES
Rene Clinic répondra aux demandes des personnes concernées dont elle traite les données personnelles, dans le cadre des droits suivants, dans un délai de 30 jours :
Savoir si les données personnelles sont traitées ou non,
Demander des informations si des données personnelles ont été traitées,
Connaître la finalité du traitement des données personnelles et si elles sont utilisées aux fins prévues,
Connaître les tiers auxquels les données personnelles sont transférées en Suisse ou à l'étranger,
Demander la rectification des données personnelles dans le cas où les données personnelles ont été traitées de manière incomplète ou incorrecte et demander que les mesures prises dans ce contexte soient notifiées aux tiers auxquels les données personnelles ont été transférées,
Demander la suppression ou la destruction des données personnelles dans le cas où les raisons nécessitant le traitement n'existent plus, même si elles ont été traitées conformément à la loi KVK et à d'autres dispositions légales pertinentes, et demander que la transaction effectuée dans ce contexte soit notifiée à des tiers. les parties auxquelles les données personnelles ont été transférées,
S'opposant à l'émergence d'un résultat défavorable à l'individu en analysant les données traitées exclusivement au moyen de systèmes automatiques,
Demander une indemnisation en cas de dommage dû au traitement illicite de données personnelles.
Les propriétaires de données peuvent postuler dans le cadre des droits mentionnés ci-dessus avec le formulaire de demande KVKK disponible sur le site Internet, avec les informations et documents qui les identifieront et par les méthodes spécifiées ci-dessous ou d'autres méthodes déterminées par le Conseil de protection des données personnelles.
MESURES DE CONFIDENTIALITÉ et DE SÉCURITÉ DES DONNÉES ;
Toutes les données personnelles traitées au sein de René Clinique sont confidentielles et précisées à l'article 12 de la loi ;
a) Pour empêcher le traitement illégal des données personnelles,
b) Pour empêcher l'accès illégal aux données personnelles,
c) Assurer la conservation des données personnelles,
Il prend toutes les mesures techniques et administratives nécessaires pour assurer le niveau de sécurité approprié à son objet.
Mesures techniques prises pour garantir le traitement licite des données personnelles et empêcher l'accès illégal aux données personnelles
Rene Clinic a pris toutes sortes de mesures de sécurité techniques et technologiques pour protéger vos données personnelles et protège vos données personnelles contre d'éventuels risques. Par exemple;
La sécurité du réseau et la sécurité des applications sont assurées.
Les pouvoirs des salariés qui changent de fonctions ou quittent leur emploi dans ce domaine sont supprimés.
Des systèmes antivirus à jour sont utilisés.
Des pare-feu sont utilisés.
Les problèmes de sécurité des données personnelles sont signalés rapidement.
La sécurité des données personnelles est surveillée.
Les mesures de sécurité nécessaires sont prises concernant l'entrée et la sortie des environnements physiques contenant des données personnelles.
La sécurité des environnements physiques contenant des données personnelles contre les risques extérieurs (incendie, inondation, etc.) est assurée.
La sécurité des environnements contenant des données personnelles est assurée.
Les données personnelles sont réduites autant que possible.
Les données personnelles sont sauvegardées et la sécurité des données personnelles sauvegardées est assurée.
Des mesures de sécurité supplémentaires sont prises pour les données personnelles transférées sur papier et les documents pertinents sont envoyés sous forme de document confidentiel.
Si des données personnelles spéciales doivent être envoyées par e-mail, elles doivent être envoyées cryptées et en utilisant un compte de messagerie KEP ou d'entreprise.
Des tests d'intrusion sont appliqués.
Le cryptage est effectué. L'accès aux systèmes contenant des données personnelles est fourni à l'aide d'un nom d'utilisateur et d'un mot de passe.
- Mesures administratives prises pour garantir le traitement licite des données personnelles et empêcher l'accès illégal aux données personnelles
Un cadre de gestion a été établi pour lancer et contrôler les opérations et la mise en œuvre de la sécurité de l'information au sein de l'organisation.
Le comité du KVKK et la personne de contact ont été nommés et les descriptions de poste ont été déterminées.
Les canaux de candidature KVKK ont été déterminés.
Les workflows de gestion des violations et des demandes/réclamations ont été déterminés.
Les grands principes, politiques et procédures concernant le traitement et la protection des données personnelles ont été déterminés.
La politique de traitement et de stockage des données a été créée.
Une politique de traitement et de protection des données personnelles a été créée.
Une politique a été créée pour la sécurité des données personnelles spéciales.
Les risques et menaces existants ont été déterminés dans le cadre des données personnelles traitées.
Des actions de formation et de sensibilisation sont menées auprès des collaborateurs concernant la sécurité des données personnelles.
Des engagements de confidentialité sont pris.
Employé, client, fournisseur, etc. Un texte de clarification a été publié pour.
Des processus nécessitant un consentement explicite ont été déterminés et mis en œuvre.
Des audits périodiques et/ou aléatoires sont effectués au sein de l'établissement. Il élimine les vulnérabilités en matière de confidentialité et de sécurité résultant des audits.
Précautions à prendre en cas de divulgation illégale de données personnelles
Si les données personnelles traitées sont obtenues par des tiers par des moyens illégaux, notre société en informera le propriétaire des données concerné et le Conseil dès que possible (dans un délai maximum de 72 heures).
CONDITIONS DE DESTRUCTION (SUPPRESSION, DESTRUCTION ET ANONYMISATION) DES DONNÉES PERSONNELLES
Conformément à l'article 138 du Code pénal turc, à l'article 7 de la loi KVK et au « Règlement sur la suppression, la destruction et l'anonymisation des données personnelles » publié par l'institution ; Même si elles ont été traitées conformément aux dispositions de la loi en vigueur, si les raisons nécessitant le traitement sont éliminées, les données personnelles sont supprimées, détruites ou anonymisées, sur la base de la propre décision de Rene Clinic ou à la demande du propriétaire des données personnelles. René Clinique a créé une Politique à ce sujet conformément aux dispositions de la réglementation, et conformément à cette Politique, les données sont détruites selon leur nature. Conformément à ce règlement, des dates de destruction périodique ont été déterminées par la Clinique René, et un calendrier a été établi selon lequel des destructions périodiques seront effectuées à différents intervalles avec le début de l'obligation.
EXÉCUTIF
Une structure de gestion a été établie par Rene Clinic pour assurer le respect des réglementations de la loi KVK dans l'exécution de cette politique.
Un comité de protection des données personnelles (« Comité ») a été créé au sein de René Clinique, conformément à la décision de la haute direction de la Société, pour gérer cette politique et d'autres politiques affiliées et liées à cette politique.
DATE D'ENTRÉE EN VIGUEUR DE LA POLITIQUE
Cette Politique est entrée en vigueur le 09.04.2021.
CLINIQUE RENE