EKOL KRANKENHAUS | PERSÖNLICHE DATENSCHUTZ- UND VERARBEITUNGSPOLITIK (DSGVO) | Dokument Nr. |
Veröffentlichungsdatum | ||
Überarbeitung Nr. | ||
Seite Nr. |
1. EINLEITUNG
Als Datenverantwortlicher ist es für Ekol Baz Özel Sağlık Hizmetleri Ticaret Anonim Şirketi (wird als „Ekol“ oder „Unternehmen“ bezeichnet) von großer Bedeutung, die personenbezogenen Daten seiner Patienten, Mitarbeiter und anderer realer Personen, mit denen es verbunden ist, zu schützen ist in Kontakt. Der Zweck dieser Richtlinie und anderer schriftlicher Richtlinien zur Verarbeitung und zum Schutz personenbezogener Daten ist die rechtliche Verarbeitung und der Schutz der personenbezogenen Daten unserer Patienten, potentiellen Patienten, Lieferanten, Mitarbeiter, Mitarbeiterkandidaten, Besucher, Mitarbeiter der Institutionen, mit denen wir zusammenarbeiten und Dritte, die Ekol kontaktieren.
In diesem Zusammenhang ergreift Ekol die erforderlichen administrativen und technischen Maßnahmen zur Verarbeitung und zum Schutz personenbezogener Daten gemäß der Datenschutz-Grundverordnung (DSGVO) sowie der lokalen Gesetzgebung.
In dieser Richtlinie werden die folgenden Grundprinzipien von Ekol für die Verarbeitung personenbezogener Daten erläutert:
Verarbeitung personenbezogener Daten im Rahmen der Einwilligung,
Verarbeitung personenbezogener Daten in Übereinstimmung mit den Gesetzen und den Regeln der Ehrlichkeit,
die Richtigkeit und Aktualität der personenbezogenen Daten bei Bedarf,
Verarbeitung personenbezogener Daten für bestimmte, eindeutige und legitime Zwecke,
Verbundene, begrenzte und gemessene Verarbeitung personenbezogener Daten für den Zweck, für den sie verarbeitet werden,
Aufbewahrung personenbezogener Daten so lange, wie es die einschlägigen Rechtsvorschriften erfordern oder für den Zweck, für den sie verarbeitet werden,
Klärung und Information der Personen, deren personenbezogene Daten verarbeitet werden,
Schaffung der notwendigen Infrastruktur für die Personen, deren personenbezogene Daten verarbeitet werden, um ihre Rechte auszuüben,
Ergreifen der erforderlichen Maßnahmen zum Schutz personenbezogener Daten,
in Übereinstimmung mit den einschlägigen Gesetzen und Vorschriften des Datenschutzausschusses bei der Bestimmung und Durchführung der Verarbeitungszwecke personenbezogener Daten zu handeln und diese an Dritte weiterzugeben,
Besondere Regelungen zur Verarbeitung und zum Schutz sensibler personenbezogener Daten.
2. ZWECK DER POLITIK
Der Hauptzweck dieser Richtlinie besteht darin, Aussagen über die von Ekol durchgeführte Verarbeitung personenbezogener Daten in Übereinstimmung mit dem Gesetz und den Systemen zum Schutz personenbezogener Daten zu machen und in diesem Zusammenhang Transparenz gegenüber den Personen zu schaffen, mit denen unsere Unternehmen verbunden ist.
3. GELTUNGSBEREICH DER POLITIK
Diese Richtlinie bezieht sich auf alle personenbezogenen Daten unserer Patienten, Lieferanten, Mitarbeiter, Mitarbeiterkandidaten, Besucher, Mitarbeiter der Einrichtungen, mit denen wir zusammenarbeiten, und Dritter, die automatisch oder nicht automatisch verarbeitet werden, sofern sie Teil eines Datenerfassungssystems sind.
4. FRAGEN ZUM SCHUTZ PERSONENBEZOGENER DATEN
Ekol ergreift die erforderlichen technischen und administrativen Maßnahmen, um ein angemessenes Sicherheitsniveau zu gewährleisten, um die unrechtmäßige Verarbeitung der von ihm verarbeiteten personenbezogenen Daten, den illegalen Zugriff auf die Daten zu verhindern und die Aufbewahrung der Daten gemäß Artikel 32 und Artikel . zu gewährleisten 78 DSGVO und führt in diesem Zusammenhang die erforderlichen Prüfungen durch oder lässt die Prüfungen durchführen.
4.1. Maßnahmen zur Sicherstellung der rechtmäßigen Verarbeitung personenbezogener Daten und zur Verhinderung des unrechtmäßigen Zugriffs auf personenbezogene Daten
Ekol ergreift technische und administrative Maßnahmen entsprechend den technologischen Möglichkeiten und Implementierungskosten, um sicherzustellen, dass personenbezogene Daten gesetzeskonform verarbeitet werden und um unrechtmäßigen Zugriff zu verhindern.
4.1.1. Technische Maßnahmen
Die wichtigsten technischen Maßnahmen von Ekol, um die rechtmäßige Verarbeitung personenbezogener Daten zu gewährleisten und unrechtmäßigen Zugriff zu verhindern, sind nachfolgend aufgeführt:
Netzwerksicherheit und Anwendungssicherheit werden bereitgestellt.
Für die Datenübertragung über das Netzwerk wird ein geschlossenes Systemnetzwerk verwendet.
Die Verschlüsselung ist erfolgt.
Im Rahmen der Beschaffung, Entwicklung und Wartung von informationstechnischen Systemen werden Sicherheitsmaßnahmen getroffen.
Die Sicherheit der in der Cloud gespeicherten personenbezogenen Daten ist gewährleistet.
Für Mitarbeiter wurde eine Berechtigungsmatrix erstellt.
Zugriffsprotokolle werden regelmäßig geführt.
Es wurden Cyber-Sicherheitsmaßnahmen ergriffen und deren Umsetzung wird ständig überwacht.
Die Berechtigungen von Mitarbeitern, die in diesem Bereich einen Dienstwechsel haben oder ihre Stelle kündigen, werden entfernt.
Es werden aktuelle Antiviren-Systeme verwendet.
Firewalls werden verwendet.
Beim Betreten und Verlassen von physischen Umgebungen, die personenbezogene Daten enthalten, werden die erforderlichen Sicherheitsmaßnahmen getroffen.
Sowohl die Sicherung personenbezogener Daten als auch die Sicherheit der Sicherung der personenbezogenen Daten sind gewährleistet.
Benutzerkontenverwaltung und Berechtigungskontrollsystem sind implementiert und werden auch befolgt.
Protokollaufzeichnungen werden ohne Benutzereingriff geführt.
Sollen sensible personenbezogene Daten per E-Mail versendet werden, müssen diese verschlüsselt und unter Verwendung eines KEP- oder Firmenpostkontos versendet werden.
Persönliche Daten, die in tragbaren Speicher-, CD- und DVD-Medien übertragen werden, werden verschlüsselt und übertragen.
Eingesetzt werden Intrusion Detection und Prevention Systeme.
4.1.2. Administrative Maßnahmen
Administrative Maßnahmen von Ekol, um personenbezogene Daten in Übereinstimmung mit dem Gesetz zu verarbeiten und unrechtmäßigen Zugriff zu verhindern:
Es gibt disziplinarische Regelungen, die Datenschutzbestimmungen für Mitarbeiter beinhalten.
Für die Mitarbeiter werden regelmäßig Schulungen und Sensibilisierungsaktivitäten zum Thema Datensicherheit durchgeführt.
Institutionelle Richtlinien zu Zugang, Informationssicherheit, Nutzung, Speicherung und Vernichtung wurden erstellt und werden umgesetzt.
Es werden Vertraulichkeitsverpflichtungen eingegangen.
Die unterzeichneten Verträge enthalten Datenschutzbestimmungen.
Für personenbezogene Daten, die auf Papier übertragen werden, werden zusätzliche Sicherheitsmaßnahmen ergriffen und das entsprechende Dokument wird in einem vertraulichen Dokumentenformat gesendet.
Es wurden Richtlinien und Verfahren zur Sicherheit personenbezogener Daten festgelegt.
Sicherheitsprobleme bei personenbezogenen Daten werden schnell gemeldet.
Die Sicherheit der personenbezogenen Daten wird überwacht.
Physische Umgebungen mit personenbezogenen Daten sind gegen externe Risiken (Feuer, Überschwemmung usw.) gesichert.
Die Sicherheit von Umgebungen mit personenbezogenen Daten wird gewährleistet.
Personenbezogene Daten werden so weit wie möglich reduziert.
Interne periodische und/oder stichprobenartige Audits werden durchgeführt und durchgeführt.
Bestehende Risiken und Bedrohungen wurden identifiziert.
Protokolle und Verfahren für die Sicherheit personenbezogener Daten von besonderer Qualität wurden festgelegt und implementiert.
Dienstleister für die Datenverarbeitung werden regelmäßig auf die Datensicherheit überprüft.
Die Sensibilisierung der Datenverarbeitungsdienstleister für die Datensicherheit ist gewährleistet.
4.2. Überwachung der getroffenen Maßnahmen zum Schutz personenbezogener Daten
Ekol beschäftigt sich mit dem Schutz personenbezogener Daten. Im Auftrag von Ekol, dem Datenverantwortlichen, führt dieses Team gemäß seiner Verpflichtung aus Artikel 32 des Gesetzes persönlich die erforderlichen Prüfungen durch, um die Umsetzung der Bestimmungen des Gesetzes in seiner eigenen Institution oder Organisation sicherzustellen und wird bei Bedarf von kompetenten Institutionen unterstützt. Nach den Ergebnissen dieses Audits werden die festgestellten Verstöße, Negativitäten und Verstöße an die Rechtsabteilung innerhalb des Teams gemeldet und die erforderlichen Maßnahmen zu diesen Themen ergriffen. Für den Fall, dass eine externe Dienstleistung von Ekol aufgrund technischer Anforderungen bezüglich der Speicherung personenbezogener Daten ausgelagert wird, werden zusätzliche Vereinbarungen mit den entsprechenden Unternehmen, an die personenbezogene Daten gemäß den gesetzlichen Bestimmungen übermittelt werden, und den Personen, an die personenbezogene Daten übermittelt werden, abgeschlossen die erforderlichen Sicherheitsmaßnahmen zum Schutz personenbezogener Daten trifft und dass diese Maßnahmen in ihren eigenen Organisationen eingehalten werden. Darüber hinaus trifft Ekol mit seinen Mitarbeitern Vereinbarungen zur Einhaltung von Maßnahmen zum Schutz personenbezogener Daten bei Einstellungsverfahren und internen Disziplinarrichtlinien.
5. RECHTE UND ANTRÄGE DES EIGENTÜMERS DER PERSONENBEZOGENEN DATEN
Ekol hat als für die Verarbeitung Verantwortlicher das Antrags- und Antwortverfahren für personenbezogene Daten eingeführt, das eine Anlage zum Bestand der personenbezogenen Daten ist, und eine schriftliche Vorlage für Anträge, die die im Gesetz festgelegten Antragsbedingungen nicht erfüllen. Es wurden technische Vorbereitungen getroffen, um die erforderlichen Maßnahmen gemäß diesen Verfahren durchzuführen.
Vorausgesetzt, dass die Personen, deren personenbezogene Daten verarbeitet werden, ihre Anträge zu den unten aufgeführten Rechten über einen persönlichen Antrag unter Vorlage ihres Personalausweises oder schriftlich oder unter Verwendung einer zuvor registrierten elektronischen E-Mail-Adresse (KEP) unter Verwendung einer sicheren elektronischen Unterschrift, eine Handy-Signatur oder unter Verwendung der E-Mail-Adresse, die zuvor im EKOL-Kommunikationssystem registriert wurde und über die EKOL informiert wurde, oder unter der Voraussetzung, dass sie Ekol ihre Identität in nachprüfbarer Form über eine dafür entwickelte Software oder Anwendung mitteilen Zweck wird die Gesellschaft die Anfrage je nach Art der Anfrage spätestens innerhalb von dreißig Tagen kostenlos beantworten. Eine detaillierte Erläuterung zu diesem Thema findet sich weiter unten in Artikel 20 dieser Richtlinie.
Die Personen, deren personenbezogene Daten verarbeitet werden, können alle Rechte aus dem entsprechenden Artikel des Gesetzes geltend machen, einschließlich aller Phasen der Datenverarbeitung, ihrer Zwecke und der Informationen über die Übermittlung ihrer personenbezogenen Daten auf ihren Antrag gemäß Dieses Verfahren.
6. SCHUTZ DER PRIVATEN PERSONENBEZOGENEN DATEN
Mit der DSGVO kommt bestimmten personenbezogenen Daten aufgrund der Gefahr einer Viktimisierung oder Diskriminierung bei unrechtmäßiger Verarbeitung besondere Bedeutung zu. Diese Daten sind; Rasse, ethnische Zugehörigkeit, politisches Denken, philosophische Überzeugung, religiöse Zugehörigkeit, Gewerkschaftsmitgliedschaft, Gesundheit, Sexualleben und sexuelle Orientierung, biometrische und genetische Daten.
Ekol handelt sensibel beim Schutz sensibler personenbezogener Daten, die nach der DSGVO als „sensibel“ eingestuft und gesetzeskonform verarbeitet werden. In diesem Zusammenhang werden die von Ekol ergriffenen technischen und administrativen Maßnahmen zum Schutz personenbezogener Daten hinsichtlich sensibler personenbezogener Daten sorgfältig umgesetzt und notwendige Prüfungen innerhalb von Ekol durchgeführt.
7. SCHULUNG DER MITARBEITER VON EKOL ZUM SCHUTZ UND VERARBEITUNG PERSONENBEZOGENER DATEN
Ekol bietet seinen Mitarbeitern die notwendigen Schulungen an, um die illegale Verarbeitung personenbezogener Daten sowie den illegalen Zugriff auf die Daten zu verhindern und das Bewusstsein für den Datenschutz zu schärfen.
8. FRAGEN BEI DER VERARBEITUNG PERSONENBEZOGENER DATEN
Gemäß Artikel 20 der Verfassung und Artikel 5 der DSGVO führt Ekol die Verarbeitung personenbezogener Daten auf faire und transparente Weise in Übereinstimmung mit dem Gesetz, genau und, falls erforderlich, aktuell, spezifisch und klar durch und legitimen Zwecken und in begrenzter und umsichtiger Weise in Verbindung mit dem Zweck der Verarbeitung personenbezogener Daten. Ekol bewahrt die Integrität und Vertraulichkeit personenbezogener Daten so lange, wie es gesetzlich vorgeschrieben ist oder zum Zweck der Verarbeitung personenbezogener Daten. Ekol sammelt die personenbezogenen Daten seiner Patienten, Mitarbeiter, Besucher, Mitarbeiter von Lieferantenunternehmen und Dritter; Identitätsinformationen (Name, Nachname, TR-Identitätsnummer, Geschlecht, Alter, Geburtsdatum), Kontaktinformationen (E-Mail-Adresse, Telefonnummer, Adressinformationen), persönliche Daten, Finanzdaten, Berufsdaten, audiovisuelle Daten, Bildung Daten, Daten von Familienmitgliedern, Gesundheitsinformationen, Informationen zu strafrechtlichen Verurteilungen und Sicherheitsmaßnahmen, Informationen zum Militärdienst, Informationen zur Transaktionssicherheit, Sicherheit im physischen Raum, und während der Verarbeitung dieser Daten können die betroffenen Personen, deren personenbezogene Daten verarbeitet werden, von den Dienstleistungen und Produkten von Ekol profitieren und Dienstleistungen effektiv. Als Ergebnis dieser Dienstleistungen agiert sie, indem sie unter Berücksichtigung der Datensparsamkeit im Rahmen der Vertragserfüllung, der Erfüllung von Werken und finanziellen / rechtlichen / kaufmännischen Verpflichtungen sowie über Marketing und Innovationen als Ergebnis dieser Dienstleistungen.
Ekol informiert die Personen, deren personenbezogene Daten gemäß Artikel 13 der DSGVO verarbeitet werden, und fordert die Einwilligung der betroffenen Personen in den Fällen ein, in denen eine Einwilligung erforderlich ist, und verarbeitet diese personenbezogenen Daten anhand der unten aufgeführten Kriterien.
8.1. Legalität, Fairness und Transparenz
Ekol verarbeitet personenbezogene Daten gemäß den durch die Rechtsvorschriften eingeführten Grundsätzen und den gesetzlichen Verarbeitungsbedingungen des Gesetzes. Gemäß dem Grundsatz der Einhaltung des Gesetzes führt Ekol einen transparenten Datenverarbeitungsprozess durch, der die Interessen und berechtigten Erwartungen der betroffenen Personen berücksichtigt und versucht, seine Ziele bei der Datenverarbeitung zu erreichen.
8.2. Wahrheit
Die Richtigkeit und Aktualität der personenbezogenen Daten ist für Ekol unerlässlich, um die Grundrechte und Grundfreiheiten der betroffenen Person zu schützen. Ekol hat eine aktive Sorgfaltspflicht, um sicherzustellen, dass personenbezogene Daten korrekt und bei Bedarf auf dem neuesten Stand sind. Aus diesem Grund stehen alle Kommunikationskanäle offen, um die Informationen der Personen, deren personenbezogene Daten von Ekol verarbeitet werden, korrekt und aktuell zu halten.
8.3. Datenminimierung
Ekol bestimmt klar und genau den legitimen und rechtmäßigen Zweck der Verarbeitung personenbezogener Daten und verarbeitet weiterhin personenbezogene Daten, die nur auf die personenbezogenen Daten beschränkt sind, die für die Verwirklichung dieses Zwecks erforderlich sind.
8.4. Einschränkung des Zwecks
Ekol verarbeitet personenbezogene Daten für Zwecke, die mit seinem Tätigkeitsbereich zusammenhängen und für die Durchführung seiner Geschäfte erforderlich sind. Aus diesem Grund verarbeitet Ekol personenbezogene Daten in einer Weise, die für die Verwirklichung der festgelegten Zwecke geeignet ist, und vermeidet die Verarbeitung personenbezogener Daten, die nicht mit der Verwirklichung des Zwecks in Verbindung stehen oder nicht erforderlich sind.
8.5. Beschränkung der Speicherung
Ekol speichert personenbezogene Daten nur so lange, wie es in den einschlägigen Rechtsvorschriften festgelegt oder für den Zweck, für den sie verarbeitet werden, erforderlich ist. In diesem Zusammenhang stellt Ekol zunächst fest, ob in den einschlägigen Rechtsvorschriften eine Frist für die Speicherung personenbezogener Daten vorgesehen ist, und handelt, wenn eine Frist festgelegt ist, in Übereinstimmung mit dieser Frist. Wenn keine Frist festgelegt wurde, werden personenbezogene Daten für den Verarbeitungszweck und für die Dauer gespeichert, die in der von Ekol veröffentlichten Aufbewahrungs- und Entsorgungsrichtlinie angegeben ist. Ekol handelt auf der Grundlage der Aufbewahrungsfristen im Bestand der personenbezogenen Daten, und nach Ablauf der hier angegebenen Fristen werden personenbezogene Daten je nach Art der Daten und Verwendungszweck im Rahmen von gelöscht, vernichtet oder anonymisiert die Verpflichtungen aus dem Gesetz.
8.6. Integrität und Vertraulichkeit
Bei den von Ekol durchgeführten Verarbeitungsaktivitäten personenbezogener Daten werden Sicherheitsmaßnahmen in dem für die Aktivität erforderlichen Umfang ergriffen. Die technischen und administrativen Maßnahmen in der lokalen Gesetzgebung und der DSGVO basieren auf der Festlegung dieser Datensicherheitsmaßnahmen, die getroffen wurden, um Datenverlust, unbefugten Zugriff und illegale Datenverarbeitung zu verhindern
8.7. Rechenschaftspflicht
Ekol ist gesetzlich verpflichtet, die oben genannten Grundsätze einzuhalten. Um diese Verpflichtungen zu erfüllen, werden die vom Gesetz anerkannten Rechte für alle Personen festgelegt, deren personenbezogene Daten verarbeitet werden, und die Transparenz bei der Datenverarbeitung gewährleistet.
9. BELEUCHTUNG UND INFORMATION DES INHABERS DER PERSONENBEZOGENEN DATEN
Gemäß Artikel 13 des KVK-Gesetzes informiert Ekol die Personen, deren personenbezogene Daten bei der Erhebung personenbezogener Daten verarbeitet werden. In diesem Zusammenhang informiert Ekol die Personen, die die Identität des für die Verarbeitung Verantwortlichen kennen, gegebenenfalls die Identität seines Vertreters, den Zweck, für den die personenbezogenen Daten verarbeitet werden, an wen und zu welchem Zweck die verarbeiteten personenbezogenen Daten übermittelt werden können Die Art und Weise in denen personenbezogene Daten erhoben werden und die Rechte der Personen, deren personenbezogene Daten aus gesetzlichen Gründen verarbeitet werden, sowie die Art der betroffenen Person und die Dauer der Datenverarbeitung. Zusammen mit dieser Richtlinie wurden auch der Kundenerklärungstext, die Cookie-Richtlinie und das Antragsformular auf der Ekol-Website veröffentlicht.
Finanzdaten
Es ist die Datengruppe mit den Finanzinformationen der Person (Bankkontonummer, IBAN-Nummer, Karteninformationen)
Daten zur beruflichen Erfahrung
Es ist die Datengruppe, die die Angaben zum Beruf der Person enthält (Angaben der Einrichtung, in der sie tätig ist, Register der Berufskammer).
Gesundheitsdaten
Es handelt sich um eine Datengruppe, die sich auf den Gesundheitszustand der Person bezieht (Gesundheitsbericht, Medikationsinformationen, Hör- und Sehinformationen, Konsultationsbericht, Untersuchungsinformationen, frühere Gesundheitsinformationen).
Wie in der obigen Tabelle gezeigt, hat Ekol im Rahmen der Datenverarbeitungsaktivitäten ein Ekol-Inventar für personenbezogene Daten eingerichtet, und zwar sowohl unter Berücksichtigung der Arten der im Unternehmen verwendeten Daten als auch unter Berücksichtigung der Ekol-Richtlinie zur Speicherung und Aufbewahrung personenbezogener Daten.
12. ZWECK DER VERARBEITUNG PERSONENBEZOGENER DATEN
Ekol führt Datenverarbeitungsaktivitäten durch, indem es die von ihm festgelegten Zwecke bereitstellt, sofern dies nicht den Bedingungen für die Verarbeitung personenbezogener Daten in der Satzung widerspricht. Diese Zwecke sind:
Durchführung von Notfallmanagementprozessen,
Durchführung von Informationssicherheitsprozessen,
Durchführung von Audit-/Ethikaktivitäten,
Durchführung von Bildungsaktivitäten,
Ausführung von Zugriffsberechtigungen,
Durchführung von Tätigkeiten in Übereinstimmung mit der Gesetzgebung,
Durchführung von Finanz- und Rechnungswesen,
Durchführung von Loyalitätsprozessen für Unternehmen/Produkte/Dienstleistungen,
Bereitstellung der physischen Weltraumsicherheit,
Durchführung von Zuordnungsprozessen,
Nachverfolgung und Durchführung von Rechtsangelegenheiten,
Durchführung von internen Revisions- / Ermittlungs- / Geheimdienstaktivitäten,
Durchführung von Kommunikationsaktivitäten,
Durchführung/Prüfung der Geschäftstätigkeit,
Durchführung von Arbeitsschutzmaßnahmen,
Anregungen zur Verbesserung von Geschäftsprozessen entgegennehmen und bewerten,
Sicherstellung der Geschäftskontinuität und Durchführung von Aktivitäten,
Durchführung von Dienstleistungsbeschaffungsprozessen,
Durchführung von After-Sales-Support-Services,
Durchführung von Service-Sales-Prozessen,
Durchführung von Customer-Relationship-Management-Prozessen,
Durchführung von Aktivitäten zur Kundenzufriedenheit,
Organisations- und Veranstaltungsmanagement im Unternehmen,
Durchführung von Marketinganalysestudien,
Durchführung von Leistungsbewertungsprozessen,
Durchführung von Werbe- / Kampagnen- / Promotion-Prozessen,
Durchführung von Risikomanagementprozessen,
Durchführung von Speicher- und Archivierungsaktivitäten,
Durchführung von Aktivitäten im Bereich der sozialen Verantwortung und der Zivilgesellschaft,
Durchführung von Vertragsprozessen,
Durchführung von Sponsoringaktivitäten,
Durchführung strategischer Planungsaktivitäten,
Nachverfolgung von Anfragen/Beschwerden,
Gewährleistung der Sicherheit von beweglichem Eigentum und Ressourcen,
Durchführung von Supply Chain Management Prozessen,
Ausführung der Lohnpolitik,
Durchführung von Marketingprozessen von Dienstleistungen,
Gewährleistung der Sicherheit des Betriebs der Datenverantwortlichen,
Bereitstellung von Informationen an autorisierte Personen, Institutionen und Organisationen,
Durchführung von Managementtätigkeiten,
Erstellen und Verfolgen von Besucherdatensätzen,
Durchführung von Studien zur Verbesserung der Servicequalität und Bereitstellung eines besseren Service,
Rechnungsstellung für unsere Dienstleistungen,
Beantwortung von Fragen und Beschwerden,
Ergreifen der im Rahmen der Datensicherheit erforderlichen technischen und administrativen Maßnahmen,
Bereitstellung der erforderlichen Informationen im Rahmen von Anfragen und Kontrollen von Regulierungs- und Aufsichtsbehörden und Behörden,
Aufbewahrung von Informationen über Daten, die gemäß den einschlägigen Rechtsvorschriften aufzubewahren sind.
13. SPEICHERDAUER PERSONENBEZOGENER DATEN
Ekol bewahrt personenbezogene Daten für den in diesen Gesetzen festgelegten Zeitraum auf, sofern dies in den einschlägigen Gesetzen und Vorschriften vorgesehen ist, wobei die in den lokalen Gesetzen geregelten Zeiträume Vorrang haben.
Wenn in der Gesetzgebung nicht geregelt ist, wie lange personenbezogene Daten aufbewahrt werden sollen, werden die personenbezogenen Daten für den Zeitraum gespeichert, der die Aufbewahrung in Übereinstimmung mit den Praktiken von Ekol und den Branchenpraktiken erfordert, abhängig von der Aktivität, die Ekol ausübt während der Verarbeitung dieser Daten, und dann werden sie von Ekol in Übereinstimmung mit der Art der Daten erstellt. Sie werden gemäß der Richtlinie zur Aufbewahrung und Vernichtung personenbezogener Daten gelöscht, vernichtet oder anonymisiert.
Wenn der Zweck der Verarbeitung personenbezogener Daten beendet ist und die von den einschlägigen Gesetzen und Ekol bestimmten Aufbewahrungsfristen abgelaufen sind, dürfen personenbezogene Daten nur noch zur Beweisführung in möglichen Rechtsstreitigkeiten oder zur Geltendmachung des entsprechenden Rechts in Bezug auf personenbezogene Daten oder zur Begründung einer Verteidigung. Trotz Ablauf der Verjährungsfristen und der Verjährungsfristen für die Geltendmachung des vorgenannten Rechts bei der Festlegung der Fristen werden Aufbewahrungsfristen anhand der zuvor Ekol zu denselben Fragen vorgelegten Beispiele bestimmt. Ein Zugriff auf die gespeicherten personenbezogenen Daten erfolgt in diesem Fall zu keinem anderen Zweck und nur dann, wenn dies für die Verwendung im jeweiligen Rechtsstreit erforderlich ist, wird ein Zugriff auf die betreffenden personenbezogenen Daten gewährt. Auch hier werden personenbezogene Daten nach Ablauf der vorgenannten Frist gelöscht, vernichtet oder anonymisiert.
14. DRITTE, AN DIE PERSONENBEZOGENE DATEN VON EKOL ÜBERMITTELT WERDEN UND DEREN ZWECK
Ekol kann die personenbezogenen Daten der betroffenen Personen, deren personenbezogene Daten im Rahmen dieser Richtlinie verarbeitet werden, gemäß den Bestimmungen der Artikel 44-50 der DSGVO und den Bestimmungen der lokalen Gesetzgebung an die folgenden Kategorien von Interessengruppen übermitteln:
Ekol-Geschäftspartner und Konzernunternehmen,
Banken und Versicherungen,
Reiseagenturen,
Hotels,
Ekol-Lieferanten,
Beamte der Ekol-Firma,
Rechtsanwälte und Wirtschaftsprüfungsgesellschaften,
Gesetzlich autorisierte öffentliche Einrichtungen und Organisationen.
Der Übertragungsumfang und die Zwecke der Datenübertragung sind nachfolgend aufgeführt:
Personen, an die eine Datenübermittlung erfolgen kann,
Definition,
Zweck der Datenübertragung,
Geschäftspartner.
Es definiert die Parteien, mit denen Ekol Geschäftspartnerschaften eingeht, um beispielsweise verschiedene Projekte durchzuführen und Dienstleistungen während der Ausübung seiner Geschäftstätigkeit zu erhalten.
Sie wird auf beschränkte Weise übertragen, um die Erfüllung der Zwecke zu gewährleisten, für die die Personengesellschaft gegründet wurde.
Anbieter
Es definiert die Parteien, die Ekol auf vertraglicher Basis gemäß den Bestellungen und Anweisungen von Ekol Dienstleistungen erbringen, während sie die kommerziellen Aktivitäten von Ekol ausführen.
Sie wird in begrenztem Umfang übertragen, um sicherzustellen, dass die Dienstleistungen, die Ekol vom Lieferanten auslagert und die für die Durchführung der geschäftlichen Aktivitäten von Ekol erforderlich sind, an Ekol erbracht werden.
Autorisierte öffentliche Institutionen und Organisationen
Es definiert die öffentlichen Einrichtungen und Organisationen, die gemäß den gesetzlichen Bestimmungen zum Erhalt von Informationen und Dokumenten von Ekol berechtigt sind.
Sie wird zweckgebunden übertragen, wenn öffentliche Einrichtungen und Organisationen eine Rechtsgrundlage verlangen und bereitstellen.
15. VERARBEITUNG PERSONNBEZOGENER DATEN
15.1. Verarbeitung personenbezogener Daten
Diee ausdrückliche Einwilligung der Person, deren personenbezogenen Daten verarbeitet werden, ist nur eine der Rechtsgrundlagen, die eine gesetzeskonforme Verarbeitung personenbezogener Daten ermöglicht. Abgesehen von der ausdrücklichen Zustimmung can personenbezogene Daten Auch bei Vorliegen einer der geltenden Bedingungen verarbeitet werden. Grundlage der Verarbeitung personenbezogener Daten kann nur eine der unten angegebenen Bedingungen sein, oder mehr als Eine dieser Bedingungen kann die Grundlage derselben Verarbeitung personenbezogener Daten sein.
Verarbeitungsbedingungen
Umfang
Stichprobe
Gesetzliche Bestimmungen
Im Geltungsbereich der gesetzlichen Gesetzgebung
Aufbewahrung der Gesundheitsinformationen der Patienten in Übereinstimmung mit der Gesetzgebung.
Vertragserfüllung
Kaufvertrag, Servicevertrag, Verpflichtungen etc.
Einen Vertrag über die Dienste von Ekol abschließen.
Rechtliche Verantwortung des Datenverantwortlichen
Finanz- und Verwaltungsprüfungen, Sozialversicherungsrecht, Einhaltung sektorbezogener Vorschriften.
Austausch von Informationen bei Prüfungen, die für Bereiche wie die Sozialversicherungsanstalt spezifisch sind.
Öffentlich machen
Die betroffene Person gibt ihre Informationen an die Öffentlichkeit weiter.
Bekanntgabe der Kontaktdaten der im Notfall zu erreichenden Person.
Begründung, Schutz, Rechtsausübung
Einreichung einer Klage und Anfrage/Beschwerde usw. obligatorische Daten für die geschäftliche Verwendung.
Aufbewahrung notwendiger Informationen über den Austritt eines Arbeitnehmers während der Verjährungsfrist.
Berechtigtes Interesse
Kann die Grundrechte der betroffenen Person nicht verletzt werden, dürfen Daten verarbeitet werden, WENN dies für das berechtigte Interesse des zuständigen Stellen erforderlich ist.
Datenverarbeitung zum Zweck der Anwendung von Prämien und Boni, sterben die Mitarbeiterbindung erhöhen.
16. FOLGENABSCHÄTZUNG AUF DEN DATENSCHUTZ
Wenn Ekol Änderungen oder Neuerungen in Bezug auf die Verarbeitung personenbezogener Daten vornimmt, ist es verpflichtet, die in Artikel 35 der Verordnung geregelte Datenschutz-Folgenabschätzung durchzuführen. Die Verfahren und Grundsätze zur Durchführung dieser Bewertung sind im Datenschutz-Folgenabschätzungs-Analyseverfahren geregelt.
17. AKTIVITÄTEN ZUR VERARBEITUNG VON PERSONENBEZOGENEN DATEN, DIE AN DEN GEBÄUDEEINZÄGEN DER EKOL-GESELLSCHAFT UND IM GEBÄUDE AUSGEFÜHRT WERDEN
Um die Sicherheit von Ekol zu gewährleisten, werden in Ekol-Gebäuden und -Einrichtungen personenbezogene Daten verarbeitet, um sie mit Sicherheitskameras zu überwachen und die Ein- und Ausgänge von Gästen zu verfolgen.
Ekol verarbeitet personenbezogene Daten, indem es Sicherheitskameras verwendet und Ein- und Ausfahrten von Gästen aufzeichnet.
Ekol, im Rahmen der Überwachung mit Sicherheitskameras; Es soll die Interessen des Unternehmens und anderer Personen schützen, um deren Sicherheit zu gewährleisten. Diese Überwachungstätigkeit wird in Übereinstimmung mit den lokalen Gesetzen und Artikel 32 der DSGVO durchgeführt. In diesem Zusammenhang wird allen Mitarbeitern und Besuchern die Information, dass die Überwachung mit einer Kamera erfolgt, bekannt gegeben und somit die Menschen informiert. An den Eingängen der Überwachungsbereiche sind Aushänge angebracht. Ekol trifft die erforderlichen technischen und administrativen Maßnahmen, um die Sicherheit der durch die Kameraüberwachung erhaltenen personenbezogenen Daten gemäß Artikel 32 DSGVO zu gewährleisten.
17.1. Nachverfolgung des Ein- und Ausganges von Gästen im Ekol-Gebäude, innerhalb der Einrichtungen und an den Eingängen der Einrichtung
Die Verarbeitung personenbezogener Daten erfolgt durch Ekol zum Zweck der Gewährleistung der Sicherheit und zu anderen in dieser Richtlinie genannten Zwecken, um die Ein- und Ausgänge der Gäste in Ekol-Gebäuden und -Einrichtungen zu überwachen. Bei der Erhebung der Identitätsdaten der Personen, die als Gäste in die Ekol-Gebäude kommen, oder durch die von Ekol veröffentlichten oder den Gästen auf andere Weise zugänglich gemachten Texte, werden die entsprechenden Personen in diesem Zusammenhang informiert. Die zum Zwecke der Nachverfolgung von Gastein- und -ausgängen erhobenen Daten werden nur zu diesem Zweck verarbeitet und die personenbezogenen Daten der betroffenen Person werden im Datenerfassungssystem in der physischen Umgebung erfasst.
17.2. Führen von Protokollaufzeichnungen des Zugriffs auf Software, die Mitarbeitern in Ekol-Einrichtungen zur Verfügung gestellt wird
Um die Sicherheit und andere in dieser Richtlinie festgelegte Zwecke zu gewährleisten, stellt Ekol Besuchern, die dies während ihres Aufenthalts in den Gebäuden und Einrichtungen anfordern, einen Internetzugang zur Verfügung. In diesem Fall werden Protokollaufzeichnungen des Internetzugangs gemäß den Bestimmungen der lokalen Gesetzgebung, des Gesetzes Nr. 5651 und der Datensicherheit in der DSGVO geführt. Diese Aufzeichnungen werden nur verarbeitet, wenn dies von autorisierten öffentlichen Institutionen und Organisationen verlangt wird oder um die entsprechenden gesetzlichen Verpflichtungen während der innerhalb von Ekol durchzuführenden Auditprozesse zu erfüllen.
18. ENTSORGUNGSBEDINGUNGEN (LÖSCHUNG, VERNICHTUNG UND ANONYMIERUNG) PERSONENBEZOGENER DATEN
Unbeschadet der Bestimmungen der lokalen Gesetzgebung werden personenbezogene Daten auf eigene Entscheidung von Ekol oder auf Antrag der personenbezogenen Daten gelöscht, vernichtet oder anonymisiert, falls die Gründe für ihre Verarbeitung wegfallen, obwohl dies erfolgt ist in Übereinstimmung mit den Bestimmungen des einschlägigen Rechts verarbeitet werden. Ekol hat diesbezüglich eine Richtlinie gemäß den Bestimmungen der Verordnung aufgestellt und führt gemäß dieser Richtlinie den Vernichtungsprozess entsprechend der Art der Daten durch.
19. RECHTE DER EIGENTÜMER PERSONENBEZOGENER DATEN; VERWENDUNG DIESER RECHTE
Ekol informiert ihn über die zwischen den Artikeln 12 und 23 der DSGVO geregelten Rechte der betroffenen Person und leitet die betroffene Person, deren personenbezogene Daten verarbeitet werden, über die Nutzung dieser Rechte an, und Ekol befolgt den 13. Artikel der DSGVO, um die Rechte der betroffenen Personen und zur Information der betroffenen Personen. Es führt die erforderlichen Kanäle, internen Abläufe, administrativen und technischen Vorschriften gemäß dem Artikel durch.
19.1. Die Rechte der betroffenen Person und die Nutzung dieser Rechte
19.1.1. Rechte der Person, deren personenbezogene Daten verarbeitet werden
Die Personen, deren personenbezogene Daten verarbeitet werden, haben folgende Rechte:
Notwendig bei Vertragsschluss oder vorvertraglichen Phasen
Gesetzliche Verpflichtung, der der Verantwortliche unterliegt
Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
Die Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe oder die Ausübung einer dem Verantwortlichen übertragenen förmlichen Befugnis
Sofern es sich bei der betroffenen Person nicht um ein Kind handelt, ist die Verarbeitung aufgrund der jeweiligen Interessen erforderlich.
19.1.3. Die Ausübung der Rechte der Person, deren personenbezogene Daten verarbeitet werden
Personen, deren personenbezogene Daten verarbeitet werden, können ihre Anfragen zu ihren in dieser Richtlinie dargelegten Rechten kostenlos mit den Informationen und Dokumenten, die sie identifizieren, an Ekol übermitteln, indem sie das Antragsformular ausfüllen und unter Verwendung der angegebenen Methoden unterschreiben unten oder andere Methoden, die von der Datenschutzbehörde festgelegt werden. Eine umfassende Regelung zu diesem Thema wurde im Ekol-Antrags- und Antwortverfahren für personenbezogene Daten und im Ekol-Patientenoffenlegungstext getroffen.
Senden einer Kopie des mit Tinte unterschriebenen Formulars am …. Adresse handschriftlich oder schriftlich per Einschreiben mit Rückschein an die Adresse „……………“ oder persönliche Bewerbung,
Ausfüllen des Formulars an Adresse …… und nach Unterzeichnung mit der „sicheren elektronischen Signatur“ im Geltungsbereich des Gesetzes über die elektronische Signatur Nr. 5070, Senden des sicheren elektronischen Signaturformulars an die ………………………. Bewahren Sie die Adresse über eine registrierte E-Mail oder durch Senden einer E-Mail an info@ekolhospital address über eine registrierte E-Mail in unseren Systemen auf.
Damit der oben genannte Antrag als gültiger Antrag akzeptiert wird, muss die betreffende Person gemäß dem Kommuniqué über das Antragsverfahren an den Datenverantwortlichen die folgenden Informationen bereitstellen:
a) Name, Nachname und Unterschrift bei schriftlicher Bewerbung,
b) Für Bürger der Republik Türkei, T.C. Identitätsnummer, Staatsangehörigkeit für Ausländer, Passnummer oder Identifikationsnummer, falls vorhanden,
c) Wohn- oder Arbeitsplatzadresse aufgrund der Mitteilung,
ç) E-Mail-Adresse, ggf. Telefon- und Faxnummer zur Benachrichtigung,
d) Nachfragethema,
Andernfalls wird der Antrag nicht als gültiger Antrag angesehen. Für Anträge ohne Ausfüllen des Antragsformulars müssen die hier aufgeführten Punkte vollständig an Ekol übermittelt werden.
Damit Dritte im Namen der Personen, deren personenbezogene Daten verarbeitet werden, eine Bewerbung beantragen können, wird eine besondere Vollmacht der betroffenen Person durch einen Notar im Namen des Bewerbers ausgestellt.
20. VERHÄLTNIS DER RICHTLINIEN ZUM SCHUTZ UND VERARBEITUNG DER PERSONENBEZOGENEN DATEN VON EKOL ZU ANDEREN RICHTLINIEN
Ekol hat die in diesem Dokument dargelegten Grundsätze auf der Grundlage von Richtlinien zu anderen Datenbeständen innerhalb von Ekol und Unterverfahren für die interne Verwendung in Bezug auf den Schutz und die Verarbeitung personenbezogener Daten festgelegt.
ANHANG-1 DEFINITIONEN
Offene Zustimmung: Zustimmung zu einem bestimmten Thema, basierend auf Informationen und aus freien Stücken.
Anonymisierung: Es ist die Änderung personenbezogener Daten in einer Weise, dass diese ihre Qualität als personenbezogene Daten verlieren und diese Situation nicht mehr rückgängig gemacht werden kann. Bsp.: Maskierung, Aggregation, Datenkorruption usw., wodurch personenbezogene Daten durch Techniken nicht mit einer natürlichen Person in Verbindung gebracht werden können.
Antragsformular: „Antragsformular für Anträge, die von der verbundenen Person an den Datenverantwortlichen gemäß dem Gesetz über den Schutz personenbezogener Daten Nr. 6698 zu stellen sind, einschließlich des Antrags der Personen, deren personenbezogene Daten verarbeitet werden an ihre Rechte ausüben“.
Mitarbeiterkandidat: Echte Personen, die sich auf irgendeine Weise für eine Stelle bei Ekol beworben oder ihren Lebenslauf und zugehörige Informationen geöffnet haben.
Mitarbeiter, Anteilseigner und Beamte von zusammenarbeitenden Institutionen: Reale und juristische Personen, einschließlich Anteilseigner und Beamte dieser Institutionen, die in Institutionen (wie, aber nicht beschränkt auf Geschäftspartner, Lieferanten) arbeiten, mit denen Ekol eine Geschäftsbeziehung unterhält.
Geschäftspartner: Parteien, mit denen Ekol Geschäftspartnerschaften zum Zwecke der Durchführung verschiedener Projekte, der Inanspruchnahme von Dienstleistungen, persönlich oder zusammen mit ihnen bei der Ausübung seiner kommerziellen Aktivitäten eingeht.
Verarbeitung personenbezogener Daten: Erhebung, Aufzeichnung, Speicherung, Erhaltung, Änderung, Neuordnung, Offenlegung, Übertragung, Übernahme, Bereitstellung personenbezogener Daten auf voll- oder teilautomatischem oder nichtautomatischem Wege, sofern sie Teil eines Datenerfassungssystems sind, alle Arten von Operationen, die mit Daten durchgeführt werden, wie z. B. die Klassifizierung oder die Verhinderung der Verwendung.
Verbundene Person: Die natürliche Person, deren personenbezogene Daten verarbeitet werden, z. B. Kunde, Mitarbeiter.
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Daher fällt die Verarbeitung von Informationen über juristische Personen nicht in den Geltungsbereich des Gesetzes, z.B. Vorname-Nachname, TCKN, E-Mail, Adresse, Geburtsdatum, Kreditkartennummer usw.
Sensible personenbezogene Daten: Daten über Rasse, ethnische Zugehörigkeit, politisches Denken, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Kleidung, Mitgliedschaft in Verbänden, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten .
Lieferant: Parteien, die Ekol auf vertraglicher Basis gemäß den Bestellungen und Anweisungen von Ekol Dienstleistungen erbringen, während sie die kommerziellen Aktivitäten von Ekol ausführen.
Dritte: Natürliche Personen, deren personenbezogene Daten im Rahmen der Richtlinie verarbeitet werden, die im Rahmen der Richtlinie nicht anders definiert sind, z. B. Familienmitglieder, ehemalige Mitarbeiter.
Datenverarbeiter: Eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet, basierend auf den vom Datenverantwortlichen erteilten Befugnissen, z. B. Abteilungen, die innerhalb von Ekol tätig sind.
Datenverantwortlicher: Die Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt und den Ort der Datenspeicherung systematisch verwaltet (Datenerfassungssystem). Im Rahmen dieser Richtlinie ist Ekol Baz Özel Sağlık Hizmetleri Ticaret Anonim Şirketi der Datenverantwortliche.
Datenlöschung: Das bedeutet, dass alle relevanten Daten der Nutzer innerhalb des Unternehmens verschlüsselt werden, um den Zugriff auf personenbezogene Daten zu verhindern und nur der Datenschutzbeauftragte über dieses Passwort verfügt.
Datenvernichtung: Dies bezieht sich auf die vollständige Entfernung personenbezogener Daten, physisch oder technisch, auf eine Weise, die nicht wiederhergestellt werden kann.
Besucher: Echte Personen, die zu verschiedenen Zwecken die physischen Räumlichkeiten von Ekol betreten oder unsere Websites besucht haben.