Frigdent

Termin erstellen

FRIGDENT – VERARBEITUNG PERSONENBEZOGENER DATEN, SCHUTZ- UND DATENSCHUTZRICHTLINIE

A. ZWECK UND GELTUNGSBEREICH

FRIGDENT ist unter der Marke FRIGDENT tätig und hält sich seit seiner Gründung an die allgemeinen Rechtsvorschriften, da die Rechtsordnung einen der Eckpfeiler des gesellschaftlichen Lebens darstellt. Daher setzt sich das Unternehmen nach Kräften für den Schutz der Rechte und Interessen des Einzelnen ein. Mit der Richtlinie von FRIGDENT zur Verarbeitung, zum Schutz und zur Wahrung der Privatsphäre werden die Grundsätze für die Einhaltung der Bestimmungen des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 („KVK-Gesetz“) durch FRIGDENT festgelegt und die in diesem Rahmen von FRIGDENT zu erfüllenden Verpflichtungen dargelegt. Mit der Umsetzung der FRIGDENT-KVK-Richtlinie werden die von FRIGDENT angewandten Datenschutzgrundsätze nachhaltig umgesetzt. Die FRIGDENT-KVK-Richtlinie dient als Leitfaden für die Umsetzung der Bestimmungen des KVK-Gesetzes und der einschlägigen Gesetzgebung. Personenbezogene Daten von Mitarbeitern, Bewerbern, Besuchern, Patienten, Angehörigen von Patienten und Drittparteien, Institutionen oder Organisationen, die als Dienstleister in Beziehung stehen, sowie personenbezogene Daten anderer Drittparteien fallen in den Geltungsbereich dieser Richtlinie und diese Richtlinie gilt für alle Aufzeichnungsumgebungen, in denen personenbezogene Daten verarbeitet werden, sowie für Aktivitäten im Zusammenhang mit der Verarbeitung personenbezogener Daten, die FRIGDENT gehören oder von FRIGDENT verwaltet werden.

B. DEFINITIONEN

Die in der Gesetzgebung und in der FRİGDENT KVKK-Richtlinie verwendeten Begriffe sind nachstehend aufgeführt.

I. Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

II. Personenbezogene Daten besonderer Art: Daten zu Rasse, ethnischer Herkunft, politischer Meinung, philosophischer Überzeugung, Religion, Sekte oder anderen Überzeugungen, Kleiderordnung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtlichen Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.

III. Inhaber personenbezogener Daten/relevante Person: Die natürliche Person, deren personenbezogene Daten verarbeitet werden. Zum Beispiel Mitarbeiter.

IV. Ausdrückliche Einwilligung: Freiwillig erteilte Einwilligung auf Grundlage vorheriger Informationen zu einem bestimmten Thema.
V. Verarbeitung personenbezogener Daten: Jeder Vorgang, der mit Daten durchgeführt wird, wie z. B. Erhebung, Aufzeichnung, Speicherung, Aufbewahrung, Änderung, Reorganisation, Offenlegung, Übermittlung, Übernahme, Bereitstellung, Klassifizierung oder Sperrung der Nutzung personenbezogener Daten, ganz oder teilweise mit automatischen oder nicht-automatischen Mitteln, sofern die Verarbeitung Teil eines Datenaufzeichnungssystems ist.
VI. Auftragsverarbeiter: Eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen auf Grundlage seiner Ermächtigung verarbeitet.

FRIGDENT RICHTLINIE ZUR VERARBEITUNG, ZUM SCHUTZ UND ZUM DATENSCHUTZ PERSONENBEZOGENER DATEN

VII. Anonymisierung: Verarbeitung personenbezogener Daten, die nicht mit der betroffenen Person in Verbindung gebracht werden können, sofern technische und administrative Maßnahmen getroffen werden, um die Zuordnung personenbezogener Daten zu einer identifizierten oder identifizierbaren natürlichen Person zu verhindern, und ohne sie mit anderen, in einer anderen Umgebung gespeicherten Daten zusammenzuführen.

VIII. Anonymisierung: Die Verarbeitung personenbezogener Daten wird so durchgeführt, dass sie auch bei Abgleich mit anderen Daten nicht mit einer identifizierten oder identifizierbaren natürlichen Person in Verbindung gebracht werden können.

IX. Datenschutzgesetz: Datenschutzgesetz Nr. 6698 vom 24. März 2016, veröffentlicht im Amtsblatt Nr. 29677 vom 7. April 2016.

X. Datenschutzbehörde: Datenschutzbehörde.

XI. Datenschutzbehörde: Datenschutzbehörde.

C. UMSETZUNG DER RICHTLINIE UND VERANTWORTLICHKEITEN

Alle Mitarbeiter, Patienten, Verwandten, Besucher und relevanten Drittparteien bei FRIGDENT sind für die Einhaltung der FRIGDENT KVKK-Richtlinie und die Überwachung der Risiken der Einhaltung der FRIGDENT KVKK-Richtlinie verantwortlich.

D. POLITISCHE GRUNDSÄTZE

1. GRUNDPRINZIPIEN VON FRIGDENT
Die folgenden Grundprinzipien dienen der Gewährleistung und Aufrechterhaltung der Einhaltung der Datenschutzgesetze:
a. Personenbezogene Daten umfassen alle Informationen, die eine Person betreffen und deren Identifizierung ermöglichen. Ihr Schutz liegt daher im vorrangigen Interesse des Dateninhabers. FRIGDENT ist sich bewusst, dass das Recht des Dateninhabers auf Auskunft darüber, welche Daten zu welchem ​​Zweck verarbeitet werden und ob diese Daten übermittelt werden, mit der gebotenen Sorgfalt zu wahren ist.
b. Die Datenverarbeitung erfolgt in Übereinstimmung mit den gesetzlichen Bestimmungen und den Grundsätzen der Redlichkeit.
c. Die Richtigkeit und Aktualität der verarbeiteten personenbezogenen Daten ist sicherzustellen. Sollten die Daten fehlerhaft sein, sind sie zu korrigieren bzw. zu aktualisieren.
d. Personenbezogene Daten werden nur für bestimmte, eindeutige und rechtmäßige Zwecke und in dem für den Verarbeitungszweck erforderlichen Umfang verarbeitet. Überschüssige Daten dürfen nicht in der Annahme verarbeitet werden, dass sie zukünftig verwendet werden. Die Rechte des Dateninhabers und der Zweck der Verarbeitung sind dabei gemeinsam zu berücksichtigen.
e. Verarbeitete personenbezogene Daten werden für den gesetzlich vorgeschriebenen oder für den Verarbeitungszweck erforderlichen Zeitraum gespeichert. Insbesondere sind die Fristen nach Artikel 138 des türkischen Strafgesetzbuchs sowie den Artikeln 4 und 7 des Datenschutzgesetzes einzuhalten. FRIGDENT löscht, vernichtet oder anonymisiert personenbezogene Daten nach Ablauf der gesetzlich vorgeschriebenen Frist oder nach Wegfall der Gründe für die weitere Verarbeitung.
2. DURCHFÜHRUNG DER VERARBEITUNG PERSONENBEZOGENER DATEN GEMÄSS DER KVK
Bei der Verarbeitung personenbezogener Daten müssen die in den Artikeln 5 und 6 der KVK und der Patientenrechteverordnung (Patientenrechteverordnung) festgelegten Bedingungen für die Datenverarbeitung eingehalten werden, sofern die Grundprinzipien eingehalten werden. Die Datenverarbeitung erfolgt in den folgenden Schritten:
1. Der Dateneigentümer muss informiert werden. Ist eine ausdrückliche Einwilligung zur Datenverarbeitung erforderlich, muss er vor der Einholung der Einwilligung (Unterschrift) informiert werden. Ist keine ausdrückliche Einwilligung (Unterschrift) erforderlich, muss er vor Beginn der Datenverarbeitung informiert werden. Es muss erläutert werden, welche Daten verarbeitet werden und warum. Bei der Datenverarbeitung durch Kameraaufnahmen sind an den entsprechenden Stellen schriftliche Warnhinweise anzubringen.

2. Es ist zu prüfen, ob die Voraussetzungen für die Datenverarbeitung vorliegen. Liegen diese nicht vor, darf die Verarbeitung personenbezogener Daten nicht erfolgen. In folgenden Fällen wird das Vorliegen von Voraussetzungen für die Datenverarbeitung akzeptiert, sodass keine Einwilligung eingeholt werden muss:

• Die Voraussetzungen sind gesetzlich eindeutig geregelt (z. B. ist die Erhebung der Identitätsdaten des Arbeitnehmers aufgrund der Meldepflicht gegenüber der Sozialversicherungsanstalt zwingend erforderlich).

Die Verarbeitung personenbezogener Daten der Vertragsparteien ist erforderlich, sofern sie in direktem Zusammenhang mit dem Abschluss oder der Durchführung eines Vertrags steht (z. B. ist die Angabe von Vor- und Nachnamen sowie Bankverbindung des Verkäufers für die Bezahlung des gekauften Produkts zwingend erforderlich).

Personenbezogene Daten dürfen verarbeitet werden, wenn dies für den Verantwortlichen zur Erfüllung seiner rechtlichen Verpflichtung erforderlich ist, wenn die Daten von der betroffenen Person öffentlich gemacht werden, wenn die Datenverarbeitung für die Begründung, Ausübung oder den Schutz eines Rechts erforderlich ist, wenn sie die Grundrechte und -freiheiten der betroffenen Person nicht beeinträchtigt und wenn die Datenverarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich ist.

Eine ausdrückliche Einwilligung ist einzuholen, außer in den oben genannten Fällen oder bei der Verarbeitung „besonderer Daten“, wie z. B. Gesundheitsdaten.

3. Die zu verarbeitende Datenmenge ist auf das erforderliche Maß zu beschränken und nicht mehr Daten zu verarbeiten, als für den jeweiligen Verarbeitungszweck erforderlich sind.

4. Das Personal von FRİGDENT muss bei der Verarbeitung personenbezogener Daten die in der Verfassung der Republik Türkei, dem türkischen Strafgesetzbuch, dem Datenschutzgesetz und anderen relevanten Gesetzen sowie der FRİGDENT KVKK-Richtlinie festgelegten Regeln einhalten. Im Rahmen dieser Erläuterungen erfolgt die Verarbeitung personenbezogener Daten bei FRİGDENT im Rahmen der in den Artikeln 5 und 6 des Datenschutzgesetzes festgelegten Bedingungen und Zwecke und zu den unten genannten Zwecken:

Daten von Patienten, Angehörigen und Geschäftspartnern;

Datenverarbeitung im Rahmen eines Vertragsverhältnisses; Personenbezogene Daten von Patienten, Angehörigen oder Geschäftspartnern (bei juristischen Personen deren Bevollmächtigte) können für die Begründung, Durchführung und Beendigung des Vertragsverhältnisses ohne zusätzliche Einwilligung verarbeitet werden. Personenbezogene Daten vor Vertragsabschluss und in der Phase der Vertragsanbahnung;
Daten können zum Zweck der Angebotserstellung, der Erstellung eines Kaufformulars oder der Erfüllung der Anfragen des Inhabers der personenbezogenen Daten im Zusammenhang mit der Vertragserfüllung verarbeitet werden.

 

• Data processing due to FRIGDENT’s legal obligation or explicitly foreseen by law; Personal data may be processed without obtaining consent if the processing is explicitly stated in the relevant legislation or for the purpose of fulfilling a legal obligation determined by legislation. The type and scope of data processing must be necessary for the legally permitted data processing activity and must comply with the relevant legal provisions.

• Data processing in accordance with FRIGDENT’s legitimate interest; Personal data may be processed without obtaining consent when it is necessary for a legitimate interest. Legitimate interests are generally legal (e.g. collection of receivables) or economic (e.g. avoiding contract breaches) interests.

Personnel data;

• Processing of Personal Data for the employment relationship; Personal Data is processed without obtaining consent if it is necessary for the establishment, implementation and termination of the employment contract. The candidates’ Personal Data is processed when the employment relationship is initiated. If the candidate is rejected, the candidate’s information is retained for an appropriate data retention period for a later selection stage, at the end of which the candidate is deleted, destroyed or anonymized.
• Data processing performed due to explicit provision in the law or FRIGDENT’s legal obligation; Personal Data belonging to the employee may be processed without obtaining consent in order to fulfill a legal obligation specified by the legislation or if the processing is explicitly stated in the relevant legislation.
• Processing of data in accordance with legitimate interest; Personal Data belonging to the employee may be processed without obtaining consent in case a legitimate interest of FRIGDENT is required (e.g. filing, enforcement or defense of legal rights). In personal cases where the interests of the employees need to be protected, personal data is not processed for legitimate interest purposes. Before processing the data, it is determined whether there are interests requiring protection. When the data belonging to the employees is processed based on FRIGDENT’s legitimate interest, it is examined whether the processing is proportionate. It is checked whether FRIGDENT’s legitimate interest in taking this control measure does not violate a right of the relevant employee that needs to be protected and it is applied only if it is proportionate.
Visitor Data; Visitor Data may be processed without the need for additional consent (in accordance with FRIGDENT’s legitimate interest) for the purpose of ensuring the safety of FRIGDENT and/or personnel and/or patients (contractual and legal obligations), ensuring security and order in the premises and as evidence in possible future legal cases, by recording camera footage and in visitor books. A warning that camera footage is being recorded must be written in the necessary places.

3. PERFORMING PERSONAL DATA TRANSFER IN ACCORDANCE WITH LPPD

In personal data transfers to be carried out by FRIGDENT (active sharing of personal data with third parties or opening of personal data to third parties), the personal data transfer conditions regulated in Articles 8 and 9 of the LPPD Law must be complied with. Data regarding the race, ethnic origin, political opinion, philosophical belief, religion, sect or other beliefs, appearance and dress, association, foundation or union membership, health, sexual life, criminal conviction and security measures of individuals, and other data, except for biometric and genetic data, may be transferred in the following cases:
• Explicitly provided for in the laws (for example, due to SGK legislation, it is mandatory to notify the employee’s identity information to the SGK).
• If it is directly related to the establishment or execution of a contract, the processing of personal data belonging to the parties to the contract is necessary (for example, the transfer of the seller’s name, surname and account information to the bank is mandatory in order to pay for the purchased product).

• If it is mandatory for the data controller to fulfill its legal obligation, if it is made public by the relevant person, if the data processing is mandatory for the establishment, exercise or protection of a right, if it does not harm the fundamental rights and freedoms of the relevant person, personal data may be transferred in cases where it is mandatory for the legitimate interests of the data controller (for example, the transfer of data on the medications used by the personnel or their diseases, if any, to healthcare personnel is mandatory when necessary).

• Personal data cannot be transferred abroad without the explicit consent of the relevant person.

4. ENSURING THE SECURITY OF PERSONAL DATA
FRIGDENT must take all necessary measures according to the nature of the data to be protected, within the possibilities, in order to prevent the unlawful disclosure, transfer, unlawful access to personal data, or any other security deficiencies that may occur. In this context, administrative and technical measures should be taken, a control system should be established within the company, and in case of illegal disclosure of personal data, the process should be implemented under the PDP Law.
a. Administrative Measures Taken to Ensure Lawful Processing and Transfer of Personal Data and to Prevent Unlawful Access to Personal Data are as follows:
• Trains and raises awareness of employees regarding the protection of personal data.
• In cases where personal data is subject to transfer, records stating that the party to whom personal data is transferred will fulfill its obligations to ensure data security are added to the contracts concluded with the persons to whom personal data is transferred. In this context, the party to whom personal data is transferred is committed to take all necessary measures to protect personal data and to ensure that these measures are implemented in their own organizations.
• The processes carried out by the personnel are examined in detail, and personal data processing activities carried out within the scope of the process are determined for each unit.

In this context, the steps to be taken to ensure that the data processing activities carried out comply with the personal data processing conditions stipulated in the PDP Law are determined.
b. Technical Measures Taken to Ensure Lawful Processing and Transfer of Personal Data and to Prevent Unlawful Access to Personal Data are as follows:
• Technical measures have been taken to the extent that technology allows regarding the protection of personal data, and the measures taken should be updated and improved in parallel with developments.
• Expert personnel are employed in technical matters.
• Regular inspections should be carried out regarding the implementation of the measures taken.
• Software and systems that will ensure security are updated.
• The authority to access personal data being processed by the personnel is limited to the relevant subject employee in line with the determined processing purpose.
c. Conducting Audit Activities Regarding the Protection of Personal Data
The compliance, operation and effectiveness of the technical measures, administrative measures and practices taken by FRİGDENT within the scope of protecting and ensuring the security of personal data with the relevant legislation, policies, procedures and instructions are audited by the Chief Physician. The results of the audit activities carried out are reported. Regular monitoring of the planned actions regarding the audit results is the primary responsibility of the process owners. Activities to ensure the development and improvement of measures taken for data protection, not limited to audit results, are carried out by the relevant unit.

d. Measures to be Taken in Case of Unlawful Disclosure of Personal Data FRİGDENT shall, in the event that the personal data it processes is obtained by unauthorized persons in an unlawful manner, immediately notify the KVKK Board and the relevant

PUBLICATION AND STORAGE OF E-POLITICS

Politika dokümanı, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuya açıklanır. Basılı kâğıt nüshası da VERİ SORUMLUSU İRTİBAT KİŞİSİ TARAFINDAN dosyasında saklanır.

F- POLICY UPDATE

It shall enter into force from the moment it is approved by the Board of Directors. This Policy shall be reviewed as needed and the necessary sections shall be updated. The application rules that will be arranged in accordance with this Policy and that will specify how the issues specified in this Policy shall be implemented in specific subjects shall be arranged in the form of additions to the relevant regulations. FRİGDENT KVKK Policy has been published on the website and made available to the public. In case of conflict between the current legislation, primarily the KVK Law, and the regulations included in this Policy, the provisions of the legislation shall apply.