Frigdent

Создать встречу
Изменить содержимое
Изменить содержимое

ПОЛИТИКА ОБРАБОТКИ, ЗАЩИТЫ И КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ FRIGDENT

A. ЦЕЛЬ И ОБЛАСТЬ ПРИМЕНЕНИЯ

FRIGDENT, работающая под брендом FRIGDENT, соблюдает общие правовые нормы с момента своего создания в связи с тем, что правовой порядок является одним из краеугольных камней общественной жизни, и прилагает максимальные усилия для защиты прав и интересов лиц. Политика обработки, защиты и конфиденциальности персональных данных FRIGDENT определяет основные принципы соответствия ее деятельности положениям Закона о защите персональных данных № 6698 («Закон о PDP») и устанавливает, что FRIGDENT должна выполнять в этой области. С внедрением положений Политики PDP FRIGDENT принципы безопасности данных, принятые FRIGDENT, станут устойчивыми. Политика PDP FRIGDENT была подготовлена ​​в качестве руководства по внедрению положений, установленных Законом о PDP и соответствующим законодательством. Персональные данные сотрудников, кандидатов на работу, посетителей, пациентов, родственников пациентов и третьих лиц, учреждений или организаций, которые находятся в отношениях как поставщики услуг, а также персональные данные других третьих лиц попадают в сферу действия настоящей Политики, и настоящая Политика применяется ко всем средам записи, где обрабатываются персональные данные, принадлежащие или управляемые FRIGDENT, и к действиям, связанным с обработкой персональных данных.

B. ОПРЕДЕЛЕНИЯ

Термины, используемые в законодательстве, а также в Политике FRIGDENT KVKK, перечислены ниже.

I. Персональные данные: Любая информация, связанная с идентифицированным или идентифицируемым физическим лицом

II. Особые персональные данные: Данные, связанные с расой, этническим происхождением, политическими взглядами, философскими убеждениями, религией, сектой или другими убеждениями, дресс-кодом, членством в ассоциациях, фондах или профсоюзах, здоровьем, сексуальной жизнью, судимостью и мерами безопасности, а также биометрическими и генетическими данными.
III. Владелец персональных данных/Соответствующее лицо: Физическое лицо, чьи персональные данные обрабатываются. Например, сотрудники.
IV. Явное согласие: согласие, выраженное по свободной воле и на основе предварительной информации относительно конкретного субъекта,
V. Обработка персональных данных: любая операция, выполняемая с данными, такая как получение, запись, хранение, сохранение, изменение, реорганизация, раскрытие, передача, принятие, предоставление, классификация или предотвращение использования персональных данных, полностью или частично, автоматическими средствами или неавтоматическими средствами, при условии, что она является частью любой системы регистрации данных,
VI. Обработчик данных: физическое или юридическое лицо, которое обрабатывает персональные данные от имени контроллера данных на основании разрешения, предоставленного контроллером данных,
FRIGDENT ПОЛИТИКА ОБРАБОТКИ, ЗАЩИТЫ И КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
VII. Деидентификация: обработка персональных данных способом, который не может быть связан с соответствующим лицом, при условии, что принимаются технические и административные меры для предотвращения ассоциации персональных данных с идентифицированным или идентифицируемым физическим лицом, и без объединения их с другими данными, хранящимися в другой среде,
VIII. Анонимизация: Прекращение возможности ассоциировать персональные данные с идентифицированным или идентифицируемым физическим лицом, даже при сопоставлении с другими данными.

IX. Закон о защите персональных данных: Закон о защите персональных данных № 6698 от 24 марта 2016 г., опубликованный в Официальном вестнике № 29677 от 7 апреля 2016 г.

X. Совет по защите персональных данных: Совет по защите персональных данных.

XI. Учреждение по защите персональных данных: Учреждение по защите персональных данных.

C. РЕАЛИЗАЦИЯ ПОЛИТИКИ И ОТВЕТСТВЕННОСТИ

Весь персонал, пациенты, родственники, посетители и соответствующие третьи лица во всем FRIGDENT несут ответственность за соблюдение Политики KVKK FRIGDENT и контроль за соблюдением Политики KVKK FRIGDENT.

D. ПРИНЦИПЫ ПОЛИТИКИ

1. ОСНОВНЫЕ ПРИНЦИПЫ, ПРИНЯТЫЕ FRIGDENT
Основные принципы, перечисленные ниже, приняты для обеспечения соблюдения законодательства о защите персональных данных и поддержания его соблюдения:
a. Персональные данные включают в себя все виды информации, которые принадлежат человеку и позволяют идентифицировать человека, и поэтому их защита представляет собой высший интерес для владельца данных. Следует действовать с осознанием того, что это обязанность проявлять должную заботу о праве владельца данных знать, какие данные обрабатываются для какой цели и передаются ли данные или нет.
b. Осуществляет деятельность по обработке данных в соответствии с законом и правилом честности.
c. Обрабатываемые персональные данные должны быть точными и актуальными, когда это необходимо, а если данные неверны, они должны быть исправлены/обновлены.

d. Персональные данные обрабатываются только для конкретных, ясных и законных целей и в объеме, требуемом целью обработки. Избыточные данные не должны обрабатываться с предположением о будущем использовании, а права владельца данных и цель обработки должны учитываться совместно.

e. Обрабатываемые персональные данные хранятся в течение срока, предусмотренного соответствующим законодательством или требуемого для цели, для которой они обрабатываются. В частности, соблюдается срок, вытекающий из статьи 138 Уголовного кодекса Турции и статей 4 и 7 Закона о защите персональных данных. FRİGDENT удаляет, уничтожает или анонимизирует персональные данные по истечении срока, предусмотренного законодательством, или при устранении причин, требующих обработки персональных данных.
2. ОСУЩЕСТВЛЕНИЕ ДЕЯТЕЛЬНОСТИ ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В СООТВЕТСТВИИ С KVKK
При осуществлении деятельности по обработке персональных данных они должны действовать в соответствии с условиями обработки данных, указанными в статьях 5 и 6 Закона KVK и Регламенте о правах пациентов, Регламенте по обработке персональных данных о состоянии здоровья, при условии соблюдения основных принципов. В деятельности по обработке данных соблюдаются следующие этапы по порядку;

1- Владелец данных должен быть проинформирован. В случаях, когда требуется явное согласие на обработку данных, информация должна быть предоставлена ​​до получения согласия (подписи), а в случаях, когда явное согласие (подпись) не требуется, до начала обработки данных, и должно быть разъяснено, какие данные будут обрабатываться и почему. В случае обработки данных путем получения изображений с помощью камеры, в необходимых местах должны быть размещены письменные предупреждающие знаки.
2- Необходимо определить, присутствуют ли условия обработки данных, и если условия отсутствуют, они не должны осуществлять деятельность по обработке персональных данных. В следующих случаях наличие условий обработки данных допускается и согласие не требуется:
• Это четко указано в законах (например, сбор идентификационных данных работника является обязательным в связи с обязанностью уведомления Учреждения социального обеспечения).
• Обработка персональных данных сторон договора необходима при условии, что это напрямую связано с заключением или исполнением договора (например, сбор имени, фамилии и информации о банковском счете продавца является обязательным для оплаты приобретенного товара).

• Персональные данные могут обрабатываться, если это является обязательным для выполнения контролером данных его законного обязательства, если они обнародованы соответствующим лицом, если обработка данных является обязательной для установления, осуществления или защиты права, если это не наносит ущерба основным правам и свободам соответствующего лица, если обработка данных является обязательной для законных интересов контролера данных.

• ДОЛЖНО БЫТЬ ПОЛУЧЕНО ЯВНОЕ СОГЛАСИЕ, за исключением вышеуказанных случаев или при обработке «специальных данных», таких как данные о состоянии здоровья.

3- Необходимо ограничить объем данных, подлежащих обработке, «настолько, насколько это необходимо» и не обрабатывать больше данных, чем необходимо для каждой цели обработки.

4- Персонал FRİGDENT должен соблюдать правила, изложенные в Политике FRIGDENT KVKK, в первую очередь Конституцию Турецкой Республики, Уголовный кодекс Турции, Закон о защите персональных данных и другие соответствующие законодательные акты, в рамках обработки персональных данных. В рамках настоящих пояснений обработка персональных данных в FRİGDENT будет осуществляться в соответствии с условиями и целями, указанными в статьях 5 и 6 Закона о защите персональных данных, и для целей, указанных ниже;

Данные пациента, родственника пациента и делового партнера; • Обработка данных в связи с договорными отношениями; Персональные данные, принадлежащие пациенту, родственнику пациента или деловому партнеру (уполномоченному лицу делового партнера, если деловой партнер является юридическим лицом), могут обрабатываться для заключения, исполнения и расторжения договора без необходимости получения согласия. Персональные данные до заключения договора и на этапе инициирования договора; могут обрабатываться в целях подготовки предложения, подготовки формы покупки или удовлетворения требований Владельца персональных данных относительно исполнения договора.

• Обработка данных в связи с юридическим обязательством FRIGDENT или прямо предусмотренным законом; Персональные данные могут обрабатываться без получения согласия, если обработка прямо указана в соответствующем законодательстве или в целях выполнения юридического обязательства, определенного законодательством. Тип и объем обработки данных должны быть необходимы для юридически разрешенной деятельности по обработке данных и должны соответствовать соответствующим правовым положениям.

• Обработка данных в соответствии с законными интересами FRIGDENT; Персональные данные могут обрабатываться без получения согласия, когда это необходимо для законных интересов. Законные интересы, как правило, являются правовыми (например, сбор дебиторской задолженности) или экономическими (например, предотвращение нарушения договора) интересами.
Персональные данные;

• Обработка персональных данных для деловых отношений; Персональные данные обрабатываются без получения дополнительного согласия, если это необходимо для установления, выполнения и прекращения трудового договора. Персональные данные кандидатов обрабатываются при инициировании деловых отношений. Если кандидат отклонен, информация о кандидате хранится в течение соответствующего периода хранения данных для более позднего этапа отбора и удаляется, уничтожается или анонимизируется по окончании этого периода.

• Обработка данных выполняется в связи с явным положением закона или в связи с юридическим обязательством FRIGDENT; Персональные данные сотрудника могут обрабатываться без получения дополнительного согласия, если обработка четко указана в соответствующем законодательстве или в целях выполнения юридического обязательства, определенного законодательством.

• Обработка данных в соответствии с законным интересом; Персональные данные сотрудника могут обрабатываться без получения дополнительного согласия, если требуется законный интерес FRIGDENT (например, подача, осуществление или защита законных прав). В личных случаях, когда интересы сотрудников должны быть защищены, персональные данные не обрабатываются в целях законного интереса. Перед обработкой данных определяется, существуют ли интересы, требующие защиты. Когда данные сотрудников обрабатываются на основе законного интереса FRIGDENT, проверяется, является ли обработка соразмерной. Проверяется, не нарушает ли законный интерес FRIGDENT в принятии этой меры контроля право соответствующего сотрудника, которое должно быть защищено, и она применяется только в том случае, если она соразмерна.
Данные посетителей;
Обработка данных посетителей может осуществляться без необходимости получения дополнительного согласия (в соответствии с законными интересами FRIGDENT) в связи с обязанностью обеспечения безопасности FRIGDENT и/или персонала и/или пациентов (договорные и правовые обязательства) путем их регистрации в записях камер и книгах посещений, в целях обеспечения безопасности и порядка в помещениях, а также в качестве доказательства в возможных судебных разбирательствах, которые могут возникнуть в будущем. Предупреждение о том, что была сделана запись камеры, должно быть написано в необходимых местах.

3. ОСУЩЕСТВЛЕНИЕ ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ В СООТВЕТСТВИИ С LPPD

При передаче персональных данных, осуществляемой FRIGDENT (активный обмен персональными данными с третьими лицами или раскрытие персональных данных третьим лицам), должны соблюдаться условия передачи персональных данных, регламентированные в статьях 8 и 9 Закона LPPD. Данные о расе, этническом происхождении, политических взглядах, философских убеждениях, религии, секте или других убеждениях, внешнем виде и одежде, членстве в ассоциациях, фондах или профсоюзах, состоянии здоровья, сексуальной жизни, судимости и мерах безопасности лиц, а также другие данные, за исключением биометрических и генетических данных, могут передаваться в следующих случаях:
• Прямо предусмотренных в законах (например, в силу законодательства SGK обязательно сообщать SGK идентификационную информацию сотрудника).
• Если это напрямую связано с заключением или исполнением договора, обработка персональных данных, принадлежащих сторонам договора, необходима (например, передача имени, фамилии и информации о счете продавца в банк является обязательной для оплаты приобретенного товара).

• Если это является обязательным для выполнения контролером данных его законного обязательства, если это сделано публичным соответствующим лицом, если обработка данных является обязательной для установления, осуществления или защиты права, если это не наносит вреда основным правам и свободам соответствующего лица, персональные данные могут передаваться в случаях, когда это является обязательным для законных интересов контролера данных (например, передача данных о лекарственных средствах, используемых персоналом, или их заболеваниях, если таковые имеются, медицинскому персоналу является обязательной при необходимости).

• Персональные данные не могут быть переданы за границу без явного согласия соответствующего лица.

4. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
FRIGDENT должна принять все необходимые меры в соответствии с характером защищаемых данных, в пределах возможностей, чтобы предотвратить незаконное раскрытие, передачу, неправомерный доступ к персональным данным или любые другие недостатки безопасности, которые могут возникнуть. В этом контексте должны быть приняты административные и технические меры, должна быть создана система контроля внутри компании, а в случае незаконного раскрытия персональных данных процесс должен быть реализован в соответствии с Законом о персональных данных.
a. Административные меры, принимаемые для обеспечения законной обработки и передачи персональных данных и предотвращения неправомерного доступа к персональным данным, следующие:
• Обучение и повышение осведомленности сотрудников относительно защиты персональных данных.
• В случаях, когда персональные данные подлежат передаче, в договоры, заключенные с лицами, которым передаются персональные данные, добавляются записи о том, что сторона, которой передаются персональные данные, выполнит свои обязательства по обеспечению безопасности данных. В этом контексте сторона, которой передаются персональные данные, обязуется принять все необходимые меры для защиты персональных данных и обеспечить реализацию этих мер в своих собственных организациях.

Процессы, выполняемые персоналом, подробно изучаются, и для каждого подразделения определяются действия по обработке персональных данных, выполняемые в рамках процесса.

В этом контексте определяются шаги, которые необходимо предпринять для обеспечения соответствия выполняемых действий по обработке данных условиям обработки персональных данных, предусмотренным в Законе о ЗПД.
б. Технические меры, принимаемые для обеспечения законной обработки и передачи персональных данных и предотвращения незаконного доступа к персональным данным, следующие:
• Технические меры были приняты в той степени, в которой это позволяют технологии в отношении защиты персональных данных, и принятые меры должны обновляться и совершенствоваться параллельно с разработками.
• В технических вопросах задействован опытный персонал.
• Регулярные проверки должны проводиться для обеспечения реализации принятых мер.
• Программное обеспечение и системы, которые будут обеспечивать безопасность, обновляются.
• Право доступа к персональным данным, обрабатываемым персоналом, ограничено соответствующим сотрудником в соответствии с определенной целью обработки.
c. Защита персональных данных

Проведение аудиторских мероприятий

Соответствие, функционирование и эффективность технических мер, административных мер и приложений, принимаемых FRIGDENT в рамках защиты и обеспечения безопасности персональных данных, соответствующему законодательству, политикам, процедурам и инструкциям, проверяется главным врачом. Результаты проведенных аудиторских мероприятий сообщаются. Регулярное отслеживание запланированных действий в отношении результатов аудита является основной обязанностью владельцев процессов. Мероприятия, которые обеспечат разработку и совершенствование мер, принимаемых в отношении защиты данных, не ограничиваясь результатами аудита, осуществляются соответствующим подразделением.
d. Меры, принимаемые в случае незаконного раскрытия персональных данных FRIGDENT должен немедленно уведомить Совет KVKK и соответствующих владельцев данных в случае, если обрабатываемые ими персональные данные получены неуполномоченными лицами с нарушением закона. Процедура уведомления о нарушении данных должна быть реализована одновременно.
5. ОБЯЗАТЕЛЬСТВА В ОТНОШЕНИИ ДЕЯТЕЛЬНОСТИ ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
FRIGDENT должна соблюдать обязательства, установленные Законом о защите персональных данных для контролеров данных.
a. Обязанность регистрации в Реестре контролеров данных (VERBIS): Информация, которая должна быть представлена ​​в Реестр контролеров данных в заявлении на регистрацию, следующая:
1. Идентификационные данные и адреса контролера данных и его представителя, если таковые имеются,
2. Цель обработки персональных данных,
3. Информация о группах субъектов данных и категориях обрабатываемых персональных данных этих лиц,
4. Лицо или группы лиц, которым могут быть переданы персональные данные,
5. Максимальный срок хранения, необходимый для цели обработки персональных данных,
6. Меры, принимаемые для обеспечения безопасности обрабатываемых персональных данных.
b. Обязательство информировать владельца данных: Информация, которая должна быть предоставлена ​​владельцам данных в рамках обязательства информировать, следующая:
1. Личность контролера данных и его представителя, если таковой имеется,
2. Цель, для которой будут обрабатываться персональные данные,
3. Кому и с какой целью могут быть переданы обработанные персональные данные,
4. Метод и правовая причина сбора персональных данных,
5. Права владельца данных, перечисленные в статье 11 Закона о защите персональных данных
c. Обязательство собирать и передавать персональные данные в соответствии с законом: Владельцу данных необходимо объяснить, какие данные обрабатываются с какой целью и передаются ли данные или нет, а собранные данные должны обрабатываться в соответствии с законом и правилом честности.
Персональные данные должны обрабатываться только для конкретных, ясных и законных целей и в объеме, требуемом целью обработки, и необходимо гарантировать, что они являются точными и актуальными. Если причина обработки обработанных данных исчезла, они должны создать необходимые внутренние системы для удаления, анонимизации или уничтожения данных.
d. Обязательство по обеспечению безопасности персональных данных: Чтобы предотвратить любую потерю прав владельца данных, FRIGDENT должен принять все необходимые технические и административные меры для обеспечения надлежащего уровня безопасности с целью предотвращения незаконной обработки персональных данных, предотвращения незаконного доступа к персональным данным и обеспечения сохранности персональных данных. Он обязан проводить или поручить проведение необходимых проверок в рамках работы механизмов по обеспечению безопасности данных.

e. Обязательство по выполнению решений, принятых Советом по защите персональных данных: FRIGDENT должен действовать в соответствии с решениями, принятыми Советом по защите персональных данных, который является исполнительным органом Института по защите персональных данных и действует для обеспечения обработки персональных данных в соответствии с основными правами и свободами.

f. Обязательство отвечать на заявления владельцев данных: FRIGDENT, как контролер данных, должен как можно скорее завершить обработку письменных запросов владельцев данных относительно их персональных данных, но не позднее, чем в течение тридцати (30) дней, в зависимости от характера запроса. Владельцы персональных данных могут обращаться к контролерам данных и делать запросы по следующим вопросам:
1. Узнать, обрабатывались ли персональные данные,
2. Запросить информацию, обрабатывались ли персональные данные,
3. Узнать цель обработки персональных данных и используются ли они в соответствии с их целью,
4. Узнать третьих лиц, которым персональные данные были переданы внутри страны или за рубеж,
5. Запросить исправление персональных данных, если они были обработаны неполно или неправильно,
6. Запросить удаление или уничтожение персональных данных в рамках условий, предусмотренных в статье 7 KVKK,
7. Запросить уведомление третьих лиц, которым были переданы персональные данные, о ситуации в случае исправления или удаления/уничтожения данных,
8. Возразить против возникновения результата против лица путем анализа обработанных данных исключительно с помощью автоматизированных систем,
9. Запросить возмещение убытков, причиненных в результате незаконной обработки персональных данных.

ПУБЛИКАЦИЯ И ХРАНЕНИЕ ЭЛЕКТРОННОЙ ПОЛИТИКИ

Документ политики публикуется в двух различных средах: с мокрой подписью (печатная бумага) и в электронном виде, и раскрывается общественности на веб-сайте. Печатная копия также хранится в файле КОНТАКТНЫМ ЛИЦОМ КОНТРОЛЛЕРА ДАННЫХ.

F- ОБНОВЛЕНИЕ ПОЛИТИКИ

Вступает в силу с момента утверждения Советом директоров. Настоящая Политика пересматривается по мере необходимости, и необходимые разделы обновляются. Правила применения, которые будут организованы в соответствии с настоящей Политикой и указывают, как вопросы, указанные в настоящей Политике, будут реализованы в конкретных субъектах, будут организованы в виде дополнений к соответствующим правилам. Политика FRİGDENT KVKK опубликована на веб-сайте и доступна общественности. В случае противоречия между действующим законодательством, в первую очередь Законом KVK, и правилами, включенными в настоящую Политику, применяются положения законодательства.