Frigdent

Δημιουργήστε ένα ραντεβού

FRIGDENT ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ, ΠΡΟΣΤΑΣΙΑ ΚΑΙ ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ

Α. ΣΚΟΠΟΣ ΚΑΙ ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ

Η FRIGDENT, που λειτουργεί με την επωνυμία FRIGDENT, συμμορφώνεται με τους γενικούς κανόνες δικαίου από την ίδρυσή της, λόγω του γεγονότος ότι η έννομη τάξη αποτελεί έναν από τους ακρογωνιαίους λίθους της κοινωνικής ζωής και έχει καταβάλει τις μέγιστες προσπάθειες για την προστασία των δικαιωμάτων και των συμφερόντων των ατόμων. Η Πολιτική Επεξεργασίας, Προστασίας και Απορρήτου Προσωπικών Δεδομένων FRIGDENT καθορίζει τις βασικές αρχές σχετικά με τη συμμόρφωση των δραστηριοτήτων της με τους κανονισμούς του Νόμου για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα Αρ. Με την εφαρμογή των κανονισμών της Πολιτικής FRIGDENT PDP, οι αρχές ασφάλειας δεδομένων που υιοθετεί η FRIGDENT θα καταστούν βιώσιμες. Η Πολιτική FRIGDENT PDP έχει εκπονηθεί ως οδηγός για την εφαρμογή των ρυθμίσεων που ορίζονται από τον νόμο PDP και τη σχετική νομοθεσία. Προσωπικά δεδομένα εργαζομένων, υποψηφίων θέσεων εργασίας, επισκεπτών, ασθενών, συγγενών ασθενών και τρίτων, ιδρυμάτων ή οργανισμών που έχουν σχέση ως πάροχοι υπηρεσιών και προσωπικά δεδομένα άλλων τρίτων εμπίπτουν στο πεδίο εφαρμογής της παρούσας Πολιτικής και η παρούσα Πολιτική εφαρμόζεται σε όλα τα περιβάλλοντα εγγραφής όπου υφίστανται επεξεργασία προσωπικά δεδομένα και δραστηριότητες που σχετίζονται με την επεξεργασία προσωπικών δεδομένων που ανήκουν ή διαχειρίζονται η FRIGDENT.

Β. ΟΡΙΣΜΟΙ

Οι όροι που χρησιμοποιούνται στη νομοθεσία και επίσης στην Πολιτική FRİGDENT KVKK παρατίθενται παρακάτω.

I. Προσωπικά Δεδομένα: Κάθε πληροφορία που σχετίζεται με ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο
II. Προσωπικά Δεδομένα Ειδικής Φύσης: Δεδομένα που σχετίζονται με φυλή, εθνοτική καταγωγή, πολιτικές πεποιθήσεις, φιλοσοφικές πεποιθήσεις, θρησκεία, αίρεση ή άλλες πεποιθήσεις, ενδυματολογικό κώδικα, ένωση, ίδρυμα ή συνδικαλιστική οργάνωση, υγεία, σεξουαλική ζωή, ποινική καταδίκη και μέτρα ασφαλείας, καθώς και βιομετρικά και γενετικά δεδομένα.
III. Ιδιοκτήτης/Σχετικό Πρόσωπο Προσωπικών Δεδομένων: Το φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία. Για παράδειγμα; εργαζομένων.
IV. Ρητή συγκατάθεση: συναίνεση που εκφράζεται με ελεύθερη βούληση και βασίζεται σε προηγούμενες πληροφορίες σχετικά με ένα συγκεκριμένο θέμα,
V. Επεξεργασία προσωπικών δεδομένων: Οποιαδήποτε λειτουργία που εκτελείται σε δεδομένα όπως λήψη, καταγραφή, αποθήκευση, διατήρηση, αλλαγή, αναδιοργάνωση, αποκάλυψη, μεταφορά, ανάληψη, διάθεση, ταξινόμηση ή παρεμπόδιση της χρήσης προσωπικών δεδομένων, είτε πλήρως είτε εν μέρει με αυτόματα ή μη αυτόματα μέσα, υπό τον όρο ότι αποτελεί μέρος οποιουδήποτε συστήματος καταγραφής δεδομένων.
VI. Υπεύθυνος επεξεργασίας δεδομένων: φυσικό ή νομικό πρόσωπο που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου επεξεργασίας δεδομένων βάσει της εξουσιοδότησης που χορηγείται από τον υπεύθυνο επεξεργασίας δεδομένων,
FRIGDENT ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ, ΠΡΟΣΤΑΣΙΑ ΚΑΙ ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ
VII. Αποταυτοποίηση: Επεξεργασία προσωπικών δεδομένων με τρόπο που δεν μπορεί να συσχετιστεί με το σχετικό πρόσωπο, υπό την προϋπόθεση ότι λαμβάνονται τεχνικά και διοικητικά μέτρα για την αποτροπή της συσχέτισης προσωπικών δεδομένων με ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο και χωρίς τη συγκέντρωσή τους με άλλα δεδομένα που είναι αποθηκευμένα σε διαφορετικό περιβάλλον.
VIII. Ανωνυμοποίηση: Καθιστώντας τα προσωπικά δεδομένα να μην μπορούν να συσχετιστούν με ένα αναγνωρισμένο ή αναγνωρίσιμο φυσικό πρόσωπο, ακόμη και όταν αντιστοιχίζονται με άλλα δεδομένα.

IX. Νόμος για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα: Νόμος για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα με αριθμό 6698 της 24ης Μαρτίου 2016, που δημοσιεύθηκε στο ΦΕΚ 29677 της 7ης Απριλίου 2016.

X. Συμβούλιο Προστασίας Προσωπικών Δεδομένων: Συμβούλιο Προστασίας Προσωπικών Δεδομένων.

XI. Φορέας Προστασίας Δεδομένων Προσωπικού Χαρακτήρα: Φορέας Προστασίας Προσωπικών Δεδομένων.

Γ. ΕΦΑΡΜΟΓΗ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ΚΑΙ ΕΥΘΥΝΩΝ

Όλο το προσωπικό, οι ασθενείς, οι συγγενείς, οι επισκέπτες και τα σχετικά τρίτα μέρη σε όλη την FRIGDENT είναι υπεύθυνοι για τη συμμόρφωση με την Πολιτική FRIGDENT KVKK και την παρακολούθηση των κινδύνων συμμόρφωσης με την Πολιτική FRIGDENT KVKK.

Δ. ΑΡΧΕΣ ΠΟΛΙΤΙΚΗΣ

1. ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΟΥ ΥΙΟΘΕΤΗΣΕ Η FRIGDENT
Οι βασικές αρχές που αναφέρονται παρακάτω υιοθετούνται για τη διασφάλιση της συμμόρφωσης με τη νομοθεσία περί προστασίας προσωπικών δεδομένων και τη διατήρηση της συμμόρφωσης:
ένα. Τα προσωπικά δεδομένα περιλαμβάνουν όλα τα είδη πληροφοριών που ανήκουν στο άτομο και επιτρέπουν την ταυτοποίηση του προσώπου και ως εκ τούτου η προστασία τους αποτελεί υπέρτερο συμφέρον του κατόχου των δεδομένων. Θα πρέπει να ενεργείται έχοντας επίγνωση ότι είναι υποχρέωση να δείξουμε τη δέουσα προσοχή στο δικαίωμα του κατόχου των δεδομένων να γνωρίζει ποια δεδομένα υποβάλλονται σε επεξεργασία για ποιο σκοπό και εάν τα δεδομένα μεταφέρονται ή όχι.
σι. Διενεργεί δραστηριότητες επεξεργασίας δεδομένων σύμφωνα με το νόμο και τον κανόνα της εντιμότητας.
ντο. Θα πρέπει να διασφαλίζεται ότι τα επεξεργασμένα προσωπικά δεδομένα είναι ακριβή και ενημερωμένα όταν είναι απαραίτητο, και εάν τα δεδομένα είναι λανθασμένα, θα πρέπει να διορθώνονται/ενημερώνονται.
ρε. Τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία μόνο για συγκεκριμένους, σαφείς και νόμιμους σκοπούς και στο βαθμό που απαιτείται από τον σκοπό της επεξεργασίας. Τα πλεονάζοντα δεδομένα δεν θα πρέπει να υποβάλλονται σε επεξεργασία με την υπόθεση μελλοντικής χρήσης και τα δικαιώματα του κατόχου των δεδομένων και ο σκοπός της επεξεργασίας θα πρέπει να λαμβάνονται υπόψη από κοινού.
μι. Τα επεξεργασμένα προσωπικά δεδομένα αποθηκεύονται για την περίοδο που ορίζεται στη σχετική νομοθεσία ή απαιτείται για το σκοπό για τον οποίο υποβάλλονται σε επεξεργασία. Ειδικότερα, τηρείται η προθεσμία που απορρέει από το άρθρο 138 του τουρκικού Ποινικού Κώδικα και τα άρθρα 4 και 7 του Νόμου για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα. Η FRİGDENT θα διαγράψει, καταστρέψει ή ανωνυμοποιήσει δεδομένα προσωπικού χαρακτήρα μετά τη λήξη της προθεσμίας που ορίζει η νομοθεσία ή την εξάλειψη των λόγων που απαιτούν την επεξεργασία των προσωπικών δεδομένων.
2. ΕΚΤΕΛΕΣΗ ΔΡΑΣΤΗΡΙΟΤΗΤΩΝ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟ LPPD
Κατά τη διεξαγωγή δραστηριοτήτων επεξεργασίας δεδομένων προσωπικού χαρακτήρα, πρέπει να ενεργούν σύμφωνα με τους όρους επεξεργασίας δεδομένων που ορίζονται στα άρθρα 5 και 6 του Νόμου για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα και του Κανονισμού για τα Δικαιώματα των Ασθενών και του Κανονισμού για την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα Υγείας, υπό τον όρο ότι συμμορφώνονται με τις βασικές αρχές. Στη δραστηριότητα επεξεργασίας δεδομένων ακολουθούνται κατά σειρά τα ακόλουθα στάδια.
1- Πρέπει να ενημερωθεί ο κάτοχος των δεδομένων. Σε περιπτώσεις όπου απαιτείται ρητή συναίνεση (υπογραφή) για την επεξεργασία δεδομένων, οι πληροφορίες πρέπει να παρέχονται πριν από τη λήψη συγκατάθεσης (υπογραφή), και σε περιπτώσεις όπου δεν απαιτείται ρητή συγκατάθεση (υπογραφή), πριν από την έναρξη της επεξεργασίας δεδομένων, και να εξηγούνται ποια δεδομένα θα υποβληθούν σε επεξεργασία και γιατί. Σε περίπτωση επεξεργασίας δεδομένων με λήψη εικόνων από κάμερα, θα πρέπει να τοποθετούνται γραπτές προειδοποιητικές πινακίδες στα απαραίτητα σημεία.
2- Θα πρέπει να καθοριστεί εάν υπάρχουν ή όχι οι προϋποθέσεις επεξεργασίας δεδομένων και, εάν δεν συντρέχουν οι προϋποθέσεις, δεν θα πρέπει να διεξάγονται δραστηριότητες επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Στις ακόλουθες περιπτώσεις, η ύπαρξη όρων επεξεργασίας δεδομένων γίνεται αποδεκτή και δεν απαιτείται η λήψη συγκατάθεσης:
• Προβλέπεται ξεκάθαρα στους νόμους (π.χ. είναι υποχρεωτική η λήψη στοιχείων ταυτότητας του εργαζομένου λόγω υποχρέωσης ειδοποίησης του Φορέα Κοινωνικής Ασφάλισης).
• Είναι απαραίτητη η επεξεργασία προσωπικών δεδομένων που ανήκουν στα μέρη της σύμβασης, υπό την προϋπόθεση ότι σχετίζονται άμεσα με τη σύναψη ή την εκτέλεση σύμβασης (για παράδειγμα, είναι υποχρεωτική η λήψη στοιχείων ονόματος, επωνύμου και τραπεζικού λογαριασμού του πωλητή για την πληρωμή του αγορασμένου προϊόντος).
• Τα προσωπικά δεδομένα μπορούν να υποβληθούν σε επεξεργασία εάν είναι απαραίτητο για τον υπεύθυνο επεξεργασίας να εκπληρώσει τις νομικές του υποχρεώσεις, εάν έχουν δημοσιοποιηθεί από το σχετικό πρόσωπο, εάν η επεξεργασία δεδομένων είναι απαραίτητη για τη θεμελίωση, άσκηση ή προστασία δικαιώματος, εάν η επεξεργασία δεδομένων είναι απαραίτητη για τα έννομα συμφέροντα του υπευθύνου επεξεργασίας δεδομένων, υπό τον όρο ότι δεν θίγει τα θεμελιώδη δικαιώματα και ελευθερίες του σχετικού προσώπου.

• ΠΡΕΠΕΙ ΝΑ ΛΑΜΒΑΝΕΤΑΙ ΡΗΤΗ ΣΥΓΚΑΤΑΘΕΣΗ, εκτός από τις παραπάνω περιπτώσεις ή κατά την επεξεργασία «ειδικών δεδομένων», όπως δεδομένα υγείας.

3- Είναι απαραίτητο να περιοριστεί ο όγκος των δεδομένων προς επεξεργασία στο «όσο είναι απαραίτητο» και να μην επεξεργάζονται περισσότερα δεδομένα από όσα είναι απαραίτητα για κάθε σκοπό επεξεργασίας.

4- Το προσωπικό FRİGDENT πρέπει να συμμορφώνεται με τους κανόνες που ορίζονται στο Σύνταγμα της Δημοκρατίας της Τουρκίας, τον Τουρκικό Ποινικό Κώδικα, τον Νόμο για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα και άλλη σχετική νομοθεσία και την Πολιτική FRİGDENT KVKK στο πλαίσιο της επεξεργασίας προσωπικών δεδομένων. Στο πλαίσιο αυτών των επεξηγήσεων, η επεξεργασία προσωπικών δεδομένων θα πραγματοποιείται στο FRİGDENT στο πλαίσιο των όρων και των σκοπών επεξεργασίας προσωπικών δεδομένων που καθορίζονται στα άρθρα 5 και 6 του Νόμου για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα και για τους σκοπούς που καθορίζονται παρακάτω.

Δεδομένα ασθενών, συγγενών ασθενών και επιχειρηματικών εταίρων.

• Επεξεργασία δεδομένων λόγω συμβατικής σχέσης. Προσωπικά Δεδομένα που ανήκουν στον ασθενή, τον συγγενή ασθενή ή τον επιχειρηματικό εταίρο (σε περίπτωση που ο συνεργάτης είναι νομικό πρόσωπο, το εξουσιοδοτημένο πρόσωπο του συναλλασσόμενου) μπορούν να υποβληθούν σε επεξεργασία για τη σύναψη, υλοποίηση και καταγγελία της σύμβασης χωρίς να απαιτείται πρόσθετη συγκατάθεση. Προσωπικά δεδομένα πριν από τη σύμβαση και στο στάδιο έναρξης της σύμβασης·
Μπορεί να υποβληθεί σε επεξεργασία με σκοπό την προετοιμασία προσφοράς, την προετοιμασία φόρμας αγοράς ή την ικανοποίηση των αιτημάτων του Κατόχου Προσωπικών Δεδομένων σχετικά με την υλοποίηση της σύμβασης.

• Επεξεργασία δεδομένων λόγω νομικής υποχρέωσης του FRIGDENT ή που ορίζεται ρητά από το νόμο. Τα προσωπικά δεδομένα μπορούν να υποβληθούν σε επεξεργασία χωρίς τη λήψη συγκατάθεσης, εάν η επεξεργασία αναφέρεται ρητά στη σχετική νομοθεσία ή για σκοπούς εκπλήρωσης νομικής υποχρέωσης που ορίζεται από τη νομοθεσία. Ο τύπος και το εύρος της επεξεργασίας δεδομένων πρέπει να είναι απαραίτητα για τη νομικά επιτρεπόμενη δραστηριότητα επεξεργασίας δεδομένων και να συμμορφώνονται με τις σχετικές νομικές διατάξεις.

• Επεξεργασία δεδομένων σύμφωνα με το έννομο συμφέρον της FRIGDENT. Τα προσωπικά δεδομένα μπορούν να υποβληθούν σε επεξεργασία χωρίς τη λήψη συγκατάθεσης όταν είναι απαραίτητο για έννομο συμφέρον. Τα έννομα συμφέροντα είναι γενικά νομικά (π.χ. είσπραξη απαιτήσεων) ή οικονομικά (π.χ. αποφυγή παραβιάσεων συμβολαίων).

Δεδομένα προσωπικού.

• Επεξεργασία Προσωπικών Δεδομένων για τη σχέση εργασίας. Τα Προσωπικά Δεδομένα υφίστανται επεξεργασία χωρίς τη λήψη συγκατάθεσης, εάν είναι απαραίτητο για τη σύναψη, υλοποίηση και καταγγελία της σύμβασης εργασίας. Τα Προσωπικά Δεδομένα των υποψηφίων υποβάλλονται σε επεξεργασία κατά την έναρξη της εργασιακής σχέσης. Εάν ο υποψήφιος απορριφθεί, οι πληροφορίες του υποψηφίου διατηρούνται για μια κατάλληλη περίοδο διατήρησης δεδομένων για μεταγενέστερο στάδιο επιλογής, μετά το οποίο ο υποψήφιος διαγράφεται, καταστρέφεται ή ανωνυμοποιείται.

• Η επεξεργασία δεδομένων πραγματοποιείται λόγω ρητής πρόβλεψης του νόμου ή νομικής υποχρέωσης του FRIGDENT. Προσωπικά Δεδομένα που ανήκουν στον εργαζόμενο μπορούν να υποβληθούν σε επεξεργασία χωρίς τη λήψη συγκατάθεσης εάν η επεξεργασία αναφέρεται ρητά στη σχετική νομοθεσία ή για σκοπούς εκπλήρωσης νομικής υποχρέωσης που ορίζει η νομοθεσία.

• Επεξεργασία δεδομένων σύμφωνα με το έννομο συμφέρον. Τα Προσωπικά Δεδομένα που ανήκουν στον εργαζόμενο μπορούν να υποβληθούν σε επεξεργασία χωρίς τη λήψη συγκατάθεσης εάν απαιτείται έννομο συμφέρον της FRIGDENT (π.χ. κατάθεση, άσκηση ή υπεράσπιση νόμιμων δικαιωμάτων). Σε προσωπικές περιπτώσεις όπου τα συμφέροντα των εργαζομένων πρέπει να προστατεύονται, τα προσωπικά δεδομένα δεν υποβάλλονται σε επεξεργασία για σκοπούς έννομου συμφέροντος. Πριν από την επεξεργασία των δεδομένων, προσδιορίζεται εάν υπάρχουν συμφέροντα που απαιτούν προστασία. Όταν τα δεδομένα που ανήκουν στους εργαζόμενους υποβάλλονται σε επεξεργασία με βάση το έννομο συμφέρον της FRIGDENT, εξετάζεται εάν η επεξεργασία είναι αναλογική. Ελέγχεται ότι το έννομο συμφέρον της FRIGDENT για τη λήψη αυτού του μέτρου ελέγχου δεν παραβιάζει δικαίωμα προστασίας του σχετικού υπαλλήλου και εφαρμόζεται μόνο εάν είναι αναλογικό.
Δεδομένα επισκεπτών.
Τα Δεδομένα επισκεπτών μπορούν να υποβληθούν σε επεξεργασία χωρίς την ανάγκη πρόσθετης συγκατάθεσης (σύμφωνα με το έννομο συμφέρον του FRIGDENT) με σκοπό τη διασφάλιση της ασφάλειας του FRIGDENT ή/και του προσωπικού ή/και των ασθενών (συμβατικές και νομικές υποχρεώσεις) καταγράφοντας τα σε αρχεία κάμερας και βιβλία επισκεπτών, προκειμένου να διασφαλιστεί η ασφάλεια και η τάξη στους χώρους και ως αποδεικτικά στοιχεία σε πιθανές νομικές περιπτώσεις. Η προειδοποίηση ότι έχει ληφθεί η εγγραφή της κάμερας πρέπει να γράφεται στα απαραίτητα σημεία.

3. ΕΚΤΕΛΕΣΗ ΜΕΤΑΒΙΒΑΣΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟ LPPD

Στις διαβιβάσεις προσωπικών δεδομένων που θα πραγματοποιηθούν από την FRIGDENT (ενεργή κοινοποίηση προσωπικών δεδομένων με τρίτους ή άνοιγμα προσωπικών δεδομένων σε τρίτους), πρέπει να τηρούνται οι όροι μεταφοράς προσωπικών δεδομένων που ρυθμίζονται στα άρθρα 8 και 9 του νόμου LPPD. Δεδομένα σχετικά με τη φυλή, την εθνική καταγωγή, τις πολιτικές πεποιθήσεις, τις φιλοσοφικές πεποιθήσεις, τη θρησκεία, την αίρεση ή άλλες πεποιθήσεις, την εμφάνιση και την ενδυμασία, τη σύνδεση, τη συμμετοχή σε ιδρύματα ή συνδικάτα, την υγεία, τη σεξουαλική ζωή, την ποινική καταδίκη και τα μέτρα ασφαλείας ατόμων και άλλα δεδομένα, εκτός από βιομετρικά και γενετικά δεδομένα, μπορούν να διαβιβαστούν στις ακόλουθες περιπτώσεις:
• Ρητά προβλέπεται στους νόμους (για παράδειγμα, λόγω της νομοθεσίας ΣΓΚ, είναι υποχρεωτική η κοινοποίηση στοιχείων ταυτότητας του εργαζομένου στο ΣΓΚ).
• Εάν σχετίζεται άμεσα με τη σύναψη ή την εκτέλεση σύμβασης, η επεξεργασία προσωπικών δεδομένων που ανήκουν στα μέρη της σύμβασης είναι απαραίτητη (για παράδειγμα, είναι υποχρεωτική η μεταφορά του ονόματος, του επωνύμου και των στοιχείων λογαριασμού του πωλητή στην τράπεζα για την πληρωμή του αγορασμένου προϊόντος). • Εάν είναι υποχρεωτικό για τον υπεύθυνο επεξεργασίας να εκπληρώσει τη νομική του υποχρέωση, εάν δημοσιοποιηθεί από το σχετικό πρόσωπο, εάν η επεξεργασία δεδομένων είναι υποχρεωτική για τη θεμελίωση, άσκηση ή προστασία ενός δικαιώματος, εάν δεν βλάπτει τα θεμελιώδη δικαιώματα και ελευθερίες του σχετικού προσώπου, τα προσωπικά δεδομένα μπορούν να διαβιβαστούν σε περιπτώσεις όπου η επεξεργασία δεδομένων είναι υποχρεωτική για τα έννομα συμφέροντα του υπεύθυνου επεξεργασίας δεδομένων (για παράδειγμα, οποιοδήποτε, στο υγειονομικό προσωπικό όταν είναι απαραίτητο).

• Δεν είναι δυνατή η μεταφορά προσωπικών δεδομένων στο εξωτερικό χωρίς τη ρητή συγκατάθεση του σχετικού προσώπου.

4. ΕΞΑΣΦΑΛΙΣΗ ΤΗΣ ΑΣΦΑΛΕΙΑΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Η FRIGDENT πρέπει να λάβει όλα τα απαραίτητα μέτρα, εντός των δυνατοτήτων, ανάλογα με τη φύση των προς προστασία δεδομένων, προκειμένου να αποτρέψει την παράνομη αποκάλυψη, μεταφορά, παράνομη πρόσβαση σε προσωπικά δεδομένα ή οποιεσδήποτε άλλες ελλείψεις ασφαλείας που μπορεί να προκύψουν. Στο πλαίσιο αυτό, θα πρέπει να ληφθούν διοικητικά και τεχνικά μέτρα, να δημιουργηθεί σύστημα ελέγχου εντός της εταιρείας και να εφαρμοστεί η διαδικασία σύμφωνα με τον Νόμο για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα σε περίπτωση παράνομης αποκάλυψης προσωπικών δεδομένων.

ένα. Τα διοικητικά μέτρα που λαμβάνονται για τη διασφάλιση της νόμιμης επεξεργασίας και μεταφοράς δεδομένων προσωπικού χαρακτήρα και για την αποτροπή παράνομης πρόσβασης σε προσωπικά δεδομένα είναι τα ακόλουθα:
• Εκπαιδεύει και ευαισθητοποιεί τους εργαζομένους της σχετικά με την προστασία των προσωπικών δεδομένων.

• Σε περιπτώσεις όπου τα δεδομένα προσωπικού χαρακτήρα υπόκεινται σε διαβίβαση, τα αρχεία που δηλώνουν ότι το μέρος στο οποίο διαβιβάζονται δεδομένα προσωπικού χαρακτήρα θα εκπληρώσει τις υποχρεώσεις του για τη διασφάλιση της ασφάλειας των δεδομένων προστίθενται στις συμβάσεις που συνάπτονται με τα πρόσωπα στα οποία διαβιβάζονται προσωπικά δεδομένα. Σε αυτό το πλαίσιο, ο εκδοχέας δεσμεύεται να λάβει όλα τα απαραίτητα μέτρα για την προστασία των προσωπικών δεδομένων και να διασφαλίσει ότι τα μέτρα αυτά εφαρμόζονται στους δικούς του οργανισμούς.

• Εξετάζονται λεπτομερώς οι διεργασίες που πραγματοποιούνται από το προσωπικό και καθορίζονται για κάθε μονάδα οι δραστηριότητες επεξεργασίας προσωπικών δεδομένων που πραγματοποιούνται στο πλαίσιο της διαδικασίας.

Στο πλαίσιο αυτό, καθορίζονται τα μέτρα που πρέπει να ληφθούν για να διασφαλιστεί ότι οι δραστηριότητες επεξεργασίας δεδομένων που πραγματοποιούνται συμμορφώνονται με τους όρους επεξεργασίας δεδομένων προσωπικού χαρακτήρα που ορίζονται στον Νόμο για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα.
σι. Τα τεχνικά μέτρα που λαμβάνονται για τη διασφάλιση της νόμιμης επεξεργασίας και μεταφοράς προσωπικών δεδομένων και την αποτροπή της παράνομης πρόσβασης σε προσωπικά δεδομένα είναι τα ακόλουθα:
• Όσον αφορά την προστασία των προσωπικών δεδομένων, έχουν ληφθεί τεχνικά μέτρα στο βαθμό που η τεχνολογία το επιτρέπει και τα μέτρα που λαμβάνονται θα πρέπει να επικαιροποιούνται και να βελτιώνονται παράλληλα με τις εξελίξεις.

• Απασχολείται εξειδικευμένο προσωπικό σε τεχνικά θέματα.

• Θα πρέπει να διενεργούνται τακτικές επιθεωρήσεις για τη διασφάλιση της εφαρμογής των μέτρων που έχουν ληφθεί.

• Το λογισμικό και τα συστήματα που θα διασφαλίζουν την ασφάλεια είναι ενημερωμένα.

• Η εξουσία πρόσβασης στα προσωπικά δεδομένα που επεξεργάζεται το προσωπικό περιορίζεται στον σχετικό υπάλληλο σύμφωνα με τον καθορισμένο σκοπό επεξεργασίας.
ντο. Διενέργεια Ελεγκτικών Δραστηριοτήτων Αναφορικά με την Προστασία Προσωπικών Δεδομένων
Η συμμόρφωση, λειτουργία και αποτελεσματικότητα των τεχνικών μέτρων, διοικητικών μέτρων και πρακτικών που λαμβάνει η FRIGDENT στο πλαίσιο προστασίας και διασφάλισης της ασφάλειας των προσωπικών δεδομένων με τη σχετική νομοθεσία, πολιτικές, διαδικασίες και οδηγίες ελέγχονται από τον Προϊστάμενο Ιατρό. Αναφέρονται τα αποτελέσματα των δραστηριοτήτων ελέγχου που πραγματοποιήθηκαν. Η τακτική παρακολούθηση των προγραμματισμένων ενεργειών σχετικά με τα αποτελέσματα του ελέγχου είναι πρωταρχική ευθύνη των ιδιοκτητών της διαδικασίας. Δραστηριότητες που θα διασφαλίσουν την ανάπτυξη και τη βελτίωση των μέτρων που λαμβάνονται για την προστασία των δεδομένων, χωρίς να περιορίζονται στα αποτελέσματα του ελέγχου, πραγματοποιούνται από την αρμόδια μονάδα.
ρε. Μέτρα που πρέπει να ληφθούν σε περίπτωση παράνομης αποκάλυψης προσωπικών δεδομένων Η FRIGDENT πρέπει να ενημερώσει αμέσως το Συμβούλιο της KVKK και τους σχετικούς κατόχους δεδομένων σε περίπτωση που τα προσωπικά δεδομένα που επεξεργάζονται αποκτηθούν από μη εξουσιοδοτημένα άτομα κατά παράβαση του νόμου. Η Διαδικασία ειδοποίησης παραβίασης δεδομένων πρέπει να εφαρμόζεται ταυτόχρονα.
5. ΥΠΟΧΡΕΩΣΕΙΣ ΣΧΕΤΙΚΑ ΜΕ ΔΡΑΣΤΗΡΙΟΤΗΤΕΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Η FRIGDENT πρέπει να συμμορφώνεται με τις υποχρεώσεις που ορίζει ο Νόμος για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα για τους υπευθύνους επεξεργασίας δεδομένων.
ένα. Υποχρέωση εγγραφής στο Μητρώο Ελεγκτών Δεδομένων (VERBIS): Οι πληροφορίες που πρέπει να υποβληθούν στο Μητρώο Υπεύθυνων Επεξεργασίας στην αίτηση εγγραφής είναι οι εξής:
1. Στοιχεία ταυτότητας και διευθύνσεις του υπεύθυνου επεξεργασίας δεδομένων και του εκπροσώπου του, εάν υπάρχουν,
2. Ο σκοπός της επεξεργασίας δεδομένων προσωπικού χαρακτήρα,
3. Πληροφορίες για τις ομάδες υποκειμένων των δεδομένων και τις επεξεργασμένες κατηγορίες δεδομένων προσωπικού χαρακτήρα αυτών των προσώπων,
4. Πρόσωπο ή ομάδες προσώπων στα οποία μπορούν να διαβιβαστούν προσωπικά δεδομένα,
5. Η μέγιστη περίοδος διατήρησης που απαιτείται για την επεξεργασία προσωπικών δεδομένων,
6. Μέτρα που λαμβάνονται για τη διασφάλιση της ασφάλειας των επεξεργασμένων προσωπικών δεδομένων.
σι. Υποχρέωση ενημέρωσης του κατόχου δεδομένων: Οι πληροφορίες που πρέπει να παρέχονται στους κατόχους δεδομένων στο πλαίσιο της υποχρέωσης ενημέρωσης είναι οι εξής:
1. Η ταυτότητα του υπεύθυνου επεξεργασίας δεδομένων και του εκπροσώπου του, εάν υπάρχει,
2. Ο σκοπός για τον οποίο θα υποβληθούν σε επεξεργασία τα προσωπικά δεδομένα,
3. Σε ποιον και για ποιο σκοπό μπορούν να διαβιβαστούν τα επεξεργασμένα προσωπικά δεδομένα,
4. Η μέθοδος και ο νομικός λόγος συλλογής προσωπικών δεδομένων,
5. Τα δικαιώματα του κατόχου δεδομένων που αναφέρονται στο άρθρο 11 του Νόμου για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα
ντο. Υποχρέωση συλλογής και μεταφοράς δεδομένων προσωπικού χαρακτήρα σύμφωνα με το νόμο: Ο κάτοχος δεδομένων πρέπει να ενημερώνεται για το ποια δεδομένα υφίστανται επεξεργασία για ποιο σκοπό και εάν τα δεδομένα μεταφέρονται ή όχι, και τα δεδομένα που συλλέγονται πρέπει να υποβάλλονται σε επεξεργασία σύμφωνα με το νόμο και τον κανόνα της εντιμότητας.

 

Τα προσωπικά δεδομένα θα πρέπει να υποβάλλονται σε επεξεργασία μόνο για συγκεκριμένους, σαφείς και νόμιμους σκοπούς και στον βαθμό που απαιτείται από τον σκοπό της επεξεργασίας και θα πρέπει να διασφαλίζεται ότι είναι ακριβή και ενημερωμένα. Εάν ο λόγος επεξεργασίας των επεξεργασμένων δεδομένων έχει εξαλειφθεί, θα πρέπει να δημιουργήσουν τα απαραίτητα εσωτερικά συστήματα για τη διαγραφή, την ανωνυμοποίηση ή την καταστροφή των δεδομένων.
ρε. Υποχρέωση Διασφάλισης της Ασφάλειας Προσωπικών Δεδομένων: Προκειμένου ο κάτοχος των δεδομένων να μην υποστεί απώλεια δικαιωμάτων, η FRIGDENT πρέπει να λάβει όλα τα απαραίτητα τεχνικά και διοικητικά μέτρα για να εξασφαλίσει το κατάλληλο επίπεδο ασφάλειας, προκειμένου να αποτρέψει την παράνομη επεξεργασία προσωπικών δεδομένων, να αποτρέψει την παράνομη πρόσβαση σε προσωπικά δεδομένα και να διασφαλίσει τη διατήρηση των προσωπικών δεδομένων. Υποχρεούται να διενεργεί ή να έχει διενεργήσει τους απαραίτητους ελέγχους στο πλαίσιο λειτουργίας των μηχανισμών για τη διασφάλιση της ασφάλειας των δεδομένων.
μι. Υποχρέωση εκπλήρωσης των αποφάσεων που λαμβάνονται από το συμβούλιο PDP: Η FRIGDENT πρέπει να ενεργεί σύμφωνα με τις αποφάσεις που λαμβάνονται από το Συμβούλιο PDP, το οποίο είναι το εκτελεστικό όργανο του ιδρύματος PDP και λειτουργεί για να διασφαλίζει ότι τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία σύμφωνα με τα θεμελιώδη δικαιώματα και ελευθερίες.
φά. Υποχρέωση Απάντησης σε Αιτήσεις Κατόχου Δεδομένων: Η FRİGDENT, ως υπεύθυνος επεξεργασίας δεδομένων, πρέπει να ολοκληρώσει τα γραπτά αιτήματα των κατόχων δεδομένων σχετικά με τα προσωπικά τους δεδομένα το συντομότερο δυνατό και το αργότερο εντός τριάντα (30) ημερών, ανάλογα με τη φύση του αιτήματος. Οι κάτοχοι προσωπικών δεδομένων μπορούν να υποβάλουν αίτηση στους υπεύθυνους επεξεργασίας δεδομένων και να υποβάλουν αιτήματα σχετικά με τα ακόλουθα θέματα:
1. Για να μάθετε εάν τα προσωπικά δεδομένα έχουν υποστεί επεξεργασία,
2. Για να ζητήσετε πληροφορίες εάν τα προσωπικά δεδομένα έχουν υποστεί επεξεργασία,
3. Για να μάθετε τον σκοπό της επεξεργασίας προσωπικών δεδομένων και εάν χρησιμοποιούνται σύμφωνα με τον σκοπό τους,
4. Να γνωρίζει τα τρίτα μέρη στα οποία διαβιβάζονται προσωπικά δεδομένα στο εσωτερικό ή στο εξωτερικό,
5. Να ζητήσετε διόρθωση προσωπικών δεδομένων εάν υποβληθούν σε ατελή ή εσφαλμένη επεξεργασία,
6. Να ζητήσει τη διαγραφή ή την καταστροφή προσωπικών δεδομένων στο πλαίσιο των προϋποθέσεων που ορίζονται στο άρθρο 7 του KVKK,
7. Να ζητήσει γνωστοποίηση της κατάστασης σε τρίτα μέρη στα οποία διαβιβάζονται προσωπικά δεδομένα σε περίπτωση διόρθωσης ή διαγραφής/καταστροφής δεδομένων,
8. Να αντιταχθεί στην εμφάνιση αποτελέσματος κατά του ατόμου, αναλύοντας τα επεξεργασμένα δεδομένα αποκλειστικά μέσω αυτοματοποιημένων συστημάτων,
9. Να ζητήσει αποζημίωση για ζημίες σε περίπτωση ζημιών που προκλήθηκαν λόγω παράνομης επεξεργασίας προσωπικών δεδομένων.

ΔΗΜΟΣΙΕΥΣΗ ΚΑΙ ΑΠΟΘΗΚΕΥΣΗ ΤΗΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΠΟΛΙΤΙΚΗΣ

Το έγγραφο πολιτικής δημοσιεύεται σε δύο διαφορετικά περιβάλλοντα: με υγρή υπογραφή (τυπωμένο χαρτί) και ηλεκτρονικό και αποκαλύπτεται στο κοινό στον ιστότοπο. Το εκτυπωμένο αντίγραφο φυλάσσεται επίσης στο αρχείο ΑΠΟ ΤΟΝ ΥΠΕΥΘΥΝΟ ΕΠΑΦΗΣ ΤΟΥ ΕΛΕΓΧΟΥ ΔΕΔΟΜΕΝΩΝ.

ΣΤ- ΕΝΗΜΕΡΩΣΗ ΤΗΣ ΠΟΛΙΤΙΚΗΣ

Τίθεται σε ισχύ από τη στιγμή που εγκρίνεται από το Διοικητικό Συμβούλιο. Αυτή η Πολιτική αναθεωρείται όπως απαιτείται και οι απαραίτητες ενότητες ενημερώνονται. Οι κανόνες εφαρμογής που θα διευθετηθούν σύμφωνα με την παρούσα Πολιτική και καθορίζουν τον τρόπο εφαρμογής των θεμάτων που καθορίζονται στην παρούσα Πολιτική σε συγκεκριμένα θέματα θα διευθετηθούν με τη μορφή προσθηκών στους σχετικούς κανονισμούς. Η Πολιτική FRİGDENT KVKK έχει δημοσιευτεί στον ιστότοπο και είναι διαθέσιμη στο κοινό. Σε περίπτωση σύγκρουσης μεταξύ της ισχύουσας νομοθεσίας, κυρίως του νόμου KVK, και των κανονισμών που περιλαμβάνονται στην παρούσα Πολιτική, θα εφαρμόζονται οι διατάξεις της νομοθεσίας.