POLITICA DE PROCESARE, PROTECȚIE ȘI DE CONFIDENTIALITATE A DATELOR PERSONALE FRIG DENT
A. SCOP ȘI DOMENIUL DE APLICARE
Întrucât FRIGDENT operează sub marca frig dent, recunoaște că cadrul legal este una dintre pietrele de temelie ale vieții sociale. De la înființare, frig dent s-a angajat să respecte principiile legale generale și să depună eforturi maxime pentru a proteja drepturile și interesele persoanelor. Politica de prelucrare, protecție și confidențialitate a datelor cu caracter personal frig dent stabilește principiile fundamentale pentru conformitatea cu reglementările din legea turcă privind protecția datelor cu caracter personal nr. 6698 (legea kvkk) privind prelucrarea datelor cu caracter personal și stabilește ce trebuie să îndeplinească frig dent în acest cadru. Implementarea reglementărilor în politica frig dent kvkk va asigura sustenabilitatea principiilor de securitate a datelor adoptate de frig dent. Politica frig dent kvkk servește drept ghid pentru implementarea reglementărilor stabilite de legea kvkk și legislația relevantă. Această politică se aplică tuturor suporturilor de înregistrare în care sunt procesate date cu caracter personal deținute sau gestionate de frig dent și activități legate de prelucrarea datelor cu caracter personal pentru angajați, solicitanți de locuri de muncă, vizitatori, pacienți, rude ale pacienților și terți cu care instituțiile sau organizațiile au avut o relație ca furnizori de servicii.
B. DEFINIȚII
Termenii utilizați în legislație și, de asemenea, în politica frig dent kvkk sunt enumerați mai jos:
I. Date personale: Orice fel de informații legate de o persoană reală specifică sau identificabilă.
II. Date cu caracter personal de natură specială: date referitoare la rasă, etnie, opinie politică, credință filozofică, religie, sectă sau alte convingeri, îmbrăcăminte, apartenența la asociații, fundații sau sindicate, sănătate, viață sexuală, condamnări penale și măsuri de securitate, precum precum și date biometrice și genetice.
III. Persoana vizată/Persoană relevantă: Persoana reală ale cărei date cu caracter personal sunt prelucrate. De exemplu, angajații.
IV. Consimțământ explicit: Consimțământ dat pentru un anumit subiect, pe baza unor informații prealabile, și declarat cu voință liberă.
V. Prelucrarea datelor cu caracter personal: Orice operațiune efectuată asupra datelor cu caracter personal, integral sau parțial prin mijloace automate sau neautomate, cu condiția ca aceasta să facă parte din orice sistem de înregistrare a datelor, cum ar fi obținerea, înregistrarea, menținerea, modificarea, rearanjarea, dezvăluirea, transferul, preluarea, punerea la dispoziție, clasificarea sau împiedicarea utilizării datelor.
VI. Procesor de date: O persoană fizică sau juridică care prelucrează date cu caracter personal în numele operatorului de date în baza autorității acordate de operator.
VII. De-identificare: Prelucrarea datelor cu caracter personal într-un mod în care nu pot fi asociate cu o persoană reală specifică sau identificabilă, cu condiția să se ia măsuri tehnice și administrative și să fie stocate separat de alte date într-un mediu diferit.
VIII. Anonimizare: Afișarea datelor cu caracter personal în așa fel încât să nu poată fi asociate cu o persoană reală specifică sau identificabilă în niciun fel, chiar și atunci când sunt asociate cu alte date.
IX. Legea KVKK : Legea privind protecția datelor cu caracter personal Nr. 6698 publicată în Ziarul Oficial din 7 aprilie 2016 și cu numărul 29677, din 24 martie 2016.
X. Consiliul KVKK : Consiliul pentru protecția datelor cu caracter personal.
XI. Instituția KVKK: Instituția pentru protecția datelor cu caracter personal.
C. IMPLEMENTAREA POLITICII ȘI RESPONSABILITĂȚII
Tot personalul din frig dent, pacienții, rudele pacienților, vizitatorii și terții relevanți sunt responsabili de aderarea la politica frig dent kvkk și de asigurarea conformității cu politica frig dent kvkk pentru a monitoriza riscurile.
D. PRINCIPII DE POLITICĂ
1.Principii de bază adoptate de Frig Dent
Pentru a asigura conformitatea cu legislația privind protecția datelor și continuitatea acesteia sunt adoptate următoarele principii de bază:
A. Datele cu caracter personal includ tot felul de informații legate de o persoană anume sau identificabilă și, prin urmare, protecția acestora servește interesului primordial al persoanei vizate. Ar trebui să se acționeze cu conștientizarea faptului că este o obligație să prioritizeze dreptul persoanei vizate de a ști ce date sunt prelucrate în ce scop și dacă datele sunt transferate.
b. Activitățile de prelucrare a datelor trebuie să se desfășoare în conformitate cu legea și onestitatea.
c. Asigurarea faptului că datele cu caracter personal prelucrate sunt exacte și actualizate atunci când este necesar și corectarea/actualizarea datelor dacă sunt corecte.
d. Datele cu caracter personal sunt prelucrate numai în scopuri specifice, explicite și legitime și în măsura necesară pentru scopul prelucrării. Datele în exces nu ar trebui să fie prelucrate în ipoteza unei utilizări viitoare, iar drepturile persoanei vizate ar trebui luate în considerare în legătură cu scopul prelucrării.
e. Datele cu caracter personal prelucrate trebuie păstrate pentru o perioadă specificată în legislația relevantă sau pentru perioada necesară în scopul prelucrării. Respectarea termenului prevăzut de articolul 138 din Codul penal turc și articolele 4 și 7 din Legea KVKK, în special, este asigurată. Când expiră perioada legală sau motivele care impun prelucrarea datelor cu caracter personal încetează să mai existe, frig șterge, distruge sau anonimizează datele cu caracter personal.
2. Conformitatea cu KVKK în Activitățile de prelucrare a datelor cu caracter personal
În timpul desfășurării activităților de prelucrare a datelor cu caracter personal, este esențial să se respecte principiile fundamentale și să acționeze în conformitate cu condițiile de prelucrare a datelor specificate în legea KVKK, articolul 5 și articolul 6, precum și regulamentul privind prelucrarea datelor cu caracter personal de sănătate. În activitatea de prelucrare a datelor trebuie urmați următorii pași:
– Persoanele vizate trebuie informate. În cazurile în care este necesar consimțământul explicit (semnătura) pentru prelucrarea datelor, informațiile ar trebui furnizate înainte de obținerea consimțământului (semnătura) și ar trebui explicate ce date vor fi prelucrate în ce scop. În cazurile în care datele sunt procesate prin captarea imaginilor camerei, trebuie plasate semne de avertizare scrise în locurile necesare.
– Ar trebui să se stabilească dacă există condițiile de prelucrare a datelor, iar în cazul în care condițiile nu există, nu trebuie desfășurată activitatea de prelucrare a datelor cu caracter personal. Condițiile de prelucrare a datelor sunt acceptate să existe în următoarele cazuri și nu este necesar consimțământul:
atunci când legile sunt prevăzute în mod explicit (de exemplu, obligația de a obține informațiile de identitate ale angajatului din cauza obligației de a notifica SGK.)
atunci când este necesar pentru stabilirea sau executarea unui contract, cu condiția ca acesta să aibă legătură directă cu părțile contractului (de exemplu, este necesar să se obțină numele și prenumele și informațiile despre contul bancar al persoanei care plătește prețul produsul achiziționat.)
pentru îndeplinirea obligației legale a operatorului de date, cu condiția ca aceasta să nu prejudicieze drepturile și libertățile fundamentale ale persoanei vizate, prelucrarea datelor este necesară pentru stabilirea, utilizarea sau protecția unui drept.
Cu excepția cazurilor de mai sus sau în timpul prelucrării „categoriilor speciale de date” precum datele de sănătate, TREBUIE OBȚINUT CONSIMTAMANTUL EXPRES.
3. Cantitatea de date care urmează să fie prelucrată ar trebui să fie limitată la „după cum este necesar”, iar datele excesive nu ar trebui prelucrate pentru fiecare scop de prelucrare.
4. Personalul Frig Dent trebuie să respecte regulile stabilite în Constituția Turciei, inclusiv Codul penal turc, legea KVKK și alte legislații relevante și regulile stabilite în Politica Frig Dent KVKK în contextul activităților de prelucrare a datelor cu caracter personal. În acest context, în Frig Dent, se vor desfășura activități de prelucrare a datelor cu caracter personal, inclusiv condițiile și scopurile de prelucrare a datelor cu caracter personal specificate în legea KVKK, articolul 5 și articolul 6 și mai jos;
Date despre pacient, rudă și partener de afaceri;
Prelucrarea datelor pentru relațiile contractuale poate fi efectuată fără a fi nevoie de consimțământ, mai ales atunci când nu este necesară obținerea consimțământului explicit, pentru stabilirea, implementarea și rezilierea contractului. Înainte de încheierea contractului și la începutul contractului, datele cu caracter personal pot fi prelucrate în scopul pregătirii unei oferte, pregătirii unui formular de achiziție sau îndeplinirii cerințelor persoanei vizate legate de implementarea contractului.
Prelucrarea datelor efectuată ca urmare a obligației legale a frig dent sau conform prevederilor exprese de lege;
Datele cu caracter personal pot fi prelucrate fără obținerea consimțământului dacă prelucrarea este clar specificată în legislația relevantă sau este necesară pentru îndeplinirea unei obligații legale specificate în legislație. Tipul și sfera prelucrării datelor trebuie să fie necesare pentru activitatea de prelucrare a datelor permisă de lege și trebuie să respecte prevederile legale relevante.
Prelucrarea datelor pe baza intereselor legitime ale frig dent; datele cu caracter personal pot fi prelucrate fără obținerea consimțământului atunci când este necesar pentru un interes legitim.
3. Conformitatea cu KVKK în transferul de date cu caracter personal
În cazul transferurilor de date cu caracter personal care urmează să fie efectuate de către frig dent (partajarea activă a datelor cu caracter personal cu terți sau acordarea accesului terților la datele cu caracter personal), trebuie să se asigure respectarea condițiilor de transfer de date cu caracter personal reglementate la articolele 8 și 9 din Legea KVKK. Date, altele decât rasa, originea etnică, opinia politică, credința filozofică, religia, secta sau alte convingeri ale indivizilor, îmbrăcămintea și îmbrăcămintea, apartenența la asociație, fundație sau sindicat, sănătate, viață sexuală, condamnări penale și date legate de măsurile de securitate , precum și datele biometrice și genetice, pot fi transferate în următoarele cazuri:
atunci când legile sunt prevăzute în mod explicit (de exemplu, obligația de a raporta informațiile de identitate ale angajatului către SGK din cauza reglementărilor SGK.)
atunci când este necesar pentru încheierea sau executarea unui contract, cu condiția ca acesta să aibă legătură directă cu părțile contractului (de exemplu, transferul informațiilor despre numele, prenumele și contul vânzătorului către secția bancară pentru plata produsului achiziționat). este obligatoriu.)
pentru îndeplinirea obligației legale a operatorului de date, cu condiția ca aceasta să nu aducă atingere drepturilor și libertăților fundamentale ale persoanei vizate, prelucrarea datelor este necesară pentru stabilirea, utilizarea sau protecția unui drept, iar prelucrarea datelor este necesară pentru interesele legitime ale operatorului de date, cu excepția cazurilor în care persoana vizată a făcut-o publică. (de exemplu, în cazurile necesare, transferul datelor referitoare la utilizarea medicamentelor de către angajați sau, dacă este cazul, a bolilor acestora către personalul medical este obligatoriu.)
datele cu caracter personal nu pot fi transferate în străinătate fără consimțământul explicit al persoanei vizate.
4. Asigurarea Securității Datelor Personale
Frig dent trebuie să ia toate măsurile necesare, în funcție de natura datelor care trebuie protejate, pentru a preveni divulgarea, transferul sau accesul neautorizat la datele cu caracter personal, precum și orice vulnerabilități de securitate care pot apărea. Aceasta include atât măsuri administrative, cât și tehnice, stabilirea unui sistem de audit în cadrul companiei și inițierea proceselor definite în Legea KVKK în cazul dezvăluirii ilegale a datelor cu caracter personal.
A. Măsuri administrative luate pentru a asigura prelucrarea, transferul și prevenirea legală a accesului neautorizat la datele cu caracter personal:
Frig dent educă și conștientizează angajații săi cu privire la protecția datelor cu caracter personal.
În contractele cu părțile cărora le sunt transferate datele cu caracter personal se adaugă înregistrări, indicând obligațiile părții care primește datele cu caracter personal de a asigura securitatea datelor. Înregistrările ar trebui să includă un angajament din partea părții destinatare că va lua toate măsurile necesare pentru a proteja datele cu caracter personal și pentru a asigura implementarea acestor măsuri în cadrul organizațiilor lor.
Procesele efectuate de angajați sunt minuțios, iar activitățile de prelucrare a datelor cu caracter personal din cadrul fiecărei unități sunt identificate. Pașii pentru asigurarea respectării condițiilor de prelucrare a datelor cu caracter personal specificate în Legea KVKK sunt determinați pentru fiecare activitate de prelucrare a datelor.
b. Măsuri tehnice luate pentru a asigura prelucrarea legală, transferul și prevenirea accesului neautorizat la datele cu caracter personal:
În ceea ce privește protecția datelor cu caracter personal, s-au luat măsuri tehnice în măsura în care tehnologia o permite, iar aceste măsuri ar trebui actualizate și îmbunătățite în paralel cu evoluțiile. Sunt efectuate audituri regulate pentru a asigura implementarea măsurilor. Software-ul de securitate și sistemele care asigură securitatea sunt actualizate. Accesul la datele personale de către angajați este limitat la subiectul relevant al angajatului în funcție de scopul de prelucrare specificat.
c. Efectuarea activităților de audit legate de protecția datelor cu caracter personal:
Frig Dent efectuează audituri ale măsurilor tehnice și practicilor luate pentru protecția și securitatea datelor cu caracter personal pentru a asigura conformitatea cu legislația, politicile, procedurile și instrucțiunile relevante. Se raportează rezultatele activităților de audit. Activitățile de îmbunătățire și consolidare a măsurilor luate pentru protecția datelor sunt desfășurate de unitatea relevantă, fără a se limita la rezultatele auditului.
d. Măsuri care trebuie luate în cazul dezvăluirii neautorizate a datelor cu caracter personal:
Dacă datele cu caracter personal procesate de către frig dent sunt obținute de persoane neautorizate cu încălcarea legii, situația trebuie raportată fără întârziere Consiliului KVKK și proprietarilor de date relevanți. Simultan, ar trebui aplicată Procedura de notificare a încălcării datelor.
5. Responsabilități legate de activitățile de prelucrare a datelor cu caracter personal
Frig Dent trebuie să respecte obligațiile prevăzute de Legea KVKK pentru operatorii de date.
A. Obligația de a se înregistra la Registrul Operatorilor de Date (VERBIS): Informațiile care trebuie transmise la Registrul Operatorilor de Date în cererea de înregistrare sunt următoarele;
- identitatea și adresele operatorului de date și, dacă este cazul, reprezentantului acestora
- scopul prelucrării datelor cu caracter personal
- informații despre grupurile de persoane vizate și categoriile de date cu caracter personal prelucrate aferente acestor persoane,
- persoanele sau grupurile cărora le pot fi transferate datele cu caracter personal,
- perioada maximă de păstrare cerută de scopul prelucrării datelor cu caracter personal
- măsurile luate pentru securitatea datelor cu caracter personal prelucrate.
b. Obligația de informare a persoanelor vizate: informațiile care trebuie furnizate persoanelor vizate în temeiul obligației de informare includ următoarele:
- identitatea operatorului de date și, dacă este cazul, a reprezentantului acestuia
- scopul în care vor fi prelucrate datele cu caracter personal
- cui și în ce scop pot fi transferate datele cu caracter personal
- metoda și motivul legal pentru colectarea datelor cu caracter personal
- drepturile persoanei vizate specificate la articolul 11 din Legea KVKK.
c. Obligația de a colecta și a transfera datele cu caracter personal în mod legal: persoanele vizate ar trebui să fie informate despre motivul pentru care datele lor sunt prelucrate și dacă datele sunt transferate. Datele colectate trebuie prelucrate în conformitate cu legea și corectitudine.
d. Obligația de a asigura securitatea datelor cu caracter personal: Pentru a preveni orice vătămare a persoanelor vizate, frig dent trebuie să ia măsurile tehnice și administrative necesare pentru a asigura nivelul adecvat de securitate pentru datele cu caracter personal prelucrate, pentru a preveni prelucrarea ilegală a datelor cu caracter personal și pentru a menține securitatea datelor cu caracter personal.
e. Obligația de a respecta deciziile Consiliului KVKK: Frig Dent trebuie să acționeze în conformitate cu deciziile luate de Consiliul KVKK pentru a se asigura că datele cu caracter personal sunt prelucrate într-un mod compatibil cu drepturile și libertățile fundamentale.
f. Obligația de a răspunde solicitărilor persoanelor vizate: în calitate de operator de date, frig dent trebuie să răspundă solicitărilor scrise ale persoanelor vizate cu privire la datele lor personale în cel mai scurt timp și nu mai târziu de treizeci de zile, în funcție de natura solicitării. Persoanele vizate pot solicita următoarele cu privire la datele lor personale:
- pentru a afla dacă datele cu caracter personal sunt în curs de prelucrare
- pentru a solicita informații dacă datele cu caracter personal au fost prelucrate
- pentru a afla scopul prelucrării datelor cu caracter personal și dacă acestea sunt utilizate în conformitate cu scopul lor
- să cunoască terți cărora datele cu caracter personal sunt transferate în țară sau în străinătate
- să solicite corectarea datelor cu caracter personal dacă acestea sunt incomplete sau incorecte
- să solicite ștergerea sau distrugerea datelor cu caracter personal în cadrul condițiilor specificate la articolul 7 din Legea KVKK
- să solicite notificări privind corectarea sau ștergerea/distrugerea datelor cu caracter personal către terți cărora acestea au fost transferate
- să se opună prelucrării datelor cu caracter personal și să solicite corectarea sau ștergerea/distrugerea acestora dacă sunt prelucrate exclusiv prin sisteme automate
E. PUBLICAREA și ARHIVAREA POLITICII
Documentul de politică este publicat în două formate diferite, semnat umed (hârtie tipărită) și electronic și este pus la dispoziția publicului pe site-ul web. O copie tipărită pe hârtie este păstrată, de asemenea, în fișiere de către PERSOANA DE CONTACT OPTORUL DE DATE.
F. ACTUALIZAREA POLITICII
Acesta intră în vigoare din momentul în care este aprobat de Consiliul de Administrație. Această politică este revizuită după cum este necesar, iar secțiunile necesare sunt actualizate. Regulile de aplicare care specifică modul în care aspectele menționate în această politică vor fi executate pentru anumite subiecte vor fi adăugate la reglementările relevante. Politica de protecție a datelor cu caracter personal Frig Dent a fost publicată pe site-ul de internet și pusă la dispoziție publicului. În cazul unui conflict între reglementările în vigoare, în primul rând Legea privind protecția datelor cu caracter personal și prevederile prezentei politici, se vor aplica prevederile legislației.