HÔPITAL EKOL | POLITIQUE DE PROTECTION ET DE TRAITEMENT DES DONNÉES PERSONNELLES (RGPD) | N° de document |
Date de publication | ||
N° de révision | ||
Numéro de page |
1. INTRODUCTION
En tant que responsable du traitement, il est d'une grande importance pour Ekol Baz Özel Sağlık Hizmetleri Ticaret Anonim Şirketi (sera dénommé « Ekol » ou « Société ») de protéger les données personnelles de ses patients, employés et autres personnes réelles avec lesquelles il est en contact. Le but de cette politique et d'autres politiques écrites pour le traitement et la protection des données personnelles est le traitement légal et la protection des données personnelles de nos patients, patients potentiels, fournisseurs, employés, candidats employés, visiteurs, employés des institutions avec lesquelles nous coopérons. et les tiers qui contactent Ekol.
Dans ce cadre, les mesures administratives et techniques nécessaires sont prises par Ekol pour le traitement et la protection des données personnelles conformément au Règlement général sur la protection des données (RGPD), ainsi qu'à la législation locale.
Dans cette politique, les principes de base suivants adoptés par Ekol pour le traitement des données personnelles seront expliqués :
Traitement des données personnelles dans le cadre du consentement,
Traiter les données personnelles conformément à la loi et aux règles de loyauté,
Maintenir les données personnelles exactes et à jour si nécessaire,
Traitement des données personnelles pour des finalités déterminées, explicites et légitimes,
Traitement connexe, limité et mesuré des données personnelles aux fins pour lesquelles elles sont traitées,
Conserver les données personnelles aussi longtemps que requis par la législation en vigueur ou aux fins pour lesquelles elles sont traitées,
Clarifier et informer les personnes dont les données personnelles sont traitées,
Créer l'infrastructure nécessaire aux personnes dont les données personnelles sont traitées pour exercer leurs droits,
Prendre les mesures nécessaires à la protection des données personnelles,
Agir conformément à la législation pertinente et aux règlements du Conseil de protection des données personnelles dans la détermination et la mise en œuvre des finalités de traitement des données personnelles, en les transférant à des tiers,
Réglementation particulière du traitement et de la protection des données personnelles sensibles.
2. OBJET DE LA POLITIQUE
L'objectif principal de cette politique est de faire des déclarations sur l'activité de traitement des données personnelles effectuée par Ekol conformément à la loi et aux systèmes adoptés pour la protection des données personnelles, et dans ce contexte, d'assurer la transparence envers les personnes avec lesquelles notre l'entreprise est associée.
3. PORTÉE DE LA POLITIQUE
Cette politique concerne toutes les données personnelles de nos patients, fournisseurs, employés, candidats employés, visiteurs, employés des institutions avec lesquelles nous coopérons et des tiers qui sont traitées automatiquement ou non automatiquement, à condition qu'elles fassent partie d'un système d'enregistrement de données.
4. QUESTIONS RELATIVES À LA PROTECTION DES DONNÉES PERSONNELLES
Ekol prend les mesures techniques et administratives nécessaires pour assurer le niveau de sécurité approprié afin d'empêcher le traitement illicite des données à caractère personnel qu'elle traite, l'accès illicite aux données, et d'assurer la conservation des données conformément à l'article 32 et à l'article 78 du RGPD, et dans ce cadre, il procède aux audits nécessaires ou fait procéder aux audits.
4.1. Mesures prises pour garantir le traitement légal des données personnelles et empêcher l'accès illégal aux données personnelles.
Ekol prend des mesures techniques et administratives en fonction des possibilités technologiques et des coûts de mise en œuvre afin de garantir que les données personnelles sont traitées conformément à la loi et d'empêcher tout accès illégal.
4.1.1. Mesures techniques
Les principales mesures techniques prises par Ekol pour assurer le traitement légal des données personnelles et empêcher les accès illicites sont énumérées ci-dessous :
La sécurité du réseau et la sécurité des applications sont fournies.
Un réseau de système fermé est utilisé pour les transferts de données personnelles via le réseau.
Le cryptage est fait.
Des mesures de sécurité sont prises dans le cadre de l'achat, du développement et de la maintenance des systèmes informatiques.
La sécurité des données personnelles stockées dans le cloud est assurée.
Une matrice d'autorisation a été créée pour les salariés.
Les journaux d'accès sont tenus régulièrement.
Des mesures de cybersécurité ont été prises et leur mise en œuvre est constamment surveillée.
Les autorisations des salariés qui changent de fonction ou quittent leur emploi dans ce domaine sont supprimées.
Les systèmes antivirus actuels sont utilisés.
Des pare-feu sont utilisés.
Les mesures de sécurité nécessaires sont prises concernant l'entrée et la sortie des environnements physiques contenant des données personnelles.
Tant la sauvegarde des données personnelles que la sécurité de la sauvegarde des données personnelles sont assurées.
Un système de gestion des comptes d'utilisateurs et de contrôle des autorisations est mis en œuvre, et ceux-ci sont également suivis.
Les enregistrements du journal sont conservés sans intervention de l'utilisateur.
Si des données personnelles sensibles doivent être envoyées par e-mail, elles doivent être envoyées sous forme cryptée et à l'aide d'un compte KEP ou d'un compte de messagerie d'entreprise.
Les données personnelles transférées dans la mémoire portable, les supports CD et DVD sont cryptées et transférées.
Des systèmes de détection et de prévention des intrusions sont utilisés.
4.1.2. Mesures administratives
Mesures administratives prises par Ekol pour traiter les données personnelles conformément à la loi et empêcher les accès illicites :
Il existe des règlements disciplinaires qui incluent des dispositions sur la sécurité des données pour les employés.
Des actions de formation et de sensibilisation sont menées périodiquement pour les salariés sur la sécurité des données.
Des politiques institutionnelles sur l'accès, la sécurité de l'information, l'utilisation, le stockage et la destruction ont été élaborées et sont en cours de mise en œuvre.
Des engagements de confidentialité sont pris.
Les contrats signés contiennent des dispositions relatives à la sécurité des données.
Des mesures de sécurité supplémentaires sont prises pour les données personnelles transférées sur papier et le document concerné est envoyé dans un format de document confidentiel.
Des politiques et procédures de sécurité des données personnelles ont été déterminées.
Les problèmes de sécurité des données personnelles sont signalés rapidement.
La sécurité des données personnelles est surveillée.
Les environnements physiques contenant des données personnelles sont sécurisés contre les risques externes (incendie, inondation, etc.).
La sécurité des environnements contenant des données personnelles est assurée.
Les données personnelles sont réduites au maximum.
Des audits internes périodiques et/ou aléatoires sont menés et réalisés.
Les risques et menaces existants ont été identifiés.
Des protocoles et des procédures de sécurisation des données personnelles de qualité spéciale ont été déterminés et mis en œuvre.
Les prestataires de services de traitement des données sont périodiquement audités sur la sécurité des données.
La sensibilisation des prestataires de services de traitement des données sur la sécurité des données est assurée.
4.2. Contrôle des mesures prises pour la protection des données personnelles
Ekol a les personnes concernées par la Protection des Données Personnelles. Pour le compte d'Ekol, qui est le responsable du traitement, cette équipe effectue personnellement les audits nécessaires afin de s'assurer de la mise en œuvre des dispositions de la Loi dans sa propre institution ou organisation, conformément à son obligation découlant de l'article 32 de la Loi et obtient le soutien des institutions compétentes en cas de besoin. Selon les résultats de cet audit, les violations, négativités et non-conformités détectées sont signalées à l'unité juridique au sein de l'équipe et les mesures nécessaires sont prises concernant ces problèmes. Dans le cas où un service externe est sous-traité par Ekol en raison d'exigences techniques concernant le stockage des données personnelles, des accords supplémentaires sont signés avec les sociétés concernées auxquelles les données personnelles sont transférées conformément à la loi et les personnes auxquelles les données personnelles sont transférées. prendront les mesures de sécurité nécessaires pour la protection des données personnelles et que ces mesures seront respectées au sein de leurs propres organisations. De plus, Ekol conclut des accords avec son personnel pour se conformer aux mesures de protection des données personnelles dans les processus de recrutement et les politiques disciplinaires internes.
5. DROITS ET DEMANDES DU PROPRIÉTAIRE DES DONNÉES PERSONNELLES
Ekol, en tant que responsable du traitement, a établi la Procédure de demande et de réponse des données personnelles, qui est une annexe à l'inventaire des données personnelles, et un modèle écrit pour les demandes qui ne remplissent pas les conditions de demande spécifiées dans la loi. Des préparatifs techniques ont été effectués afin de mener les actions nécessaires conformément à ces procédures.
A condition que les personnes dont les données personnelles sont traitées soumettent leurs demandes concernant les droits énumérés ci-dessous via une application personnelle montrant la copie papier de leur pièce d'identité, ou par écrit ou en utilisant une adresse électronique préalablement enregistrée (KEP), en utilisant un signature, une signature mobile ou en utilisant l'adresse de courrier électronique qui a été préalablement enregistrée dans le système de communication EKOL et dont EKOL a été informée ou à condition qu'ils communiquent leur identité à Ekol sous une forme vérifiable par le biais d'un logiciel ou d'une application développée à cet effet objet, la Société répondra gratuitement à la demande dans un délai de trente jours au plus tard, selon la nature de la demande. Une explication détaillée à ce sujet est donnée ci-dessous à l'article 20 de cette politique.
Les personnes dont les données personnelles sont traitées pourront revendiquer tous les droits de l'article de loi concerné, y compris toutes les phases du traitement des données, ses finalités et les informations sur le transfert de leurs données personnelles lors de leur demande à faire conformément à cette procédure.
6. PROTECTION DES DONNÉES PERSONNELLES PRIVÉES
Avec le RGPD, une importance particulière est accordée à certaines données personnelles en raison du risque de victimisation ou de discrimination lorsqu'elles sont traitées illégalement. Ces données sont ; race, ethnicité, pensée politique, croyance philosophique, affiliation religieuse, appartenance syndicale, santé, vie sexuelle et orientation sexuelle, données biométriques et génétiques.
Ekol agit avec sensibilité dans la protection des données personnelles sensibles, qui sont considérées comme « sensibles » avec le RGPD et sont traitées conformément à la loi. Dans ce cadre, les mesures techniques et administratives prises par Ekol pour la protection des données personnelles sont scrupuleusement mises en œuvre en matière de données personnelles sensibles et les audits nécessaires sont réalisés au sein d'Ekol.
7. FORMATION DES COLLABORATEURS D'EKOL SUR LA PROTECTION ET LE TRAITEMENT DES DONNÉES PERSONNELLES
Ekol fournit à ses employés la formation nécessaire afin de prévenir le traitement illégal des données personnelles ainsi que l'accès illégal aux données, et de les sensibiliser à la protection des données.
8. QUESTIONS RELATIVES AU TRAITEMENT DES DONNÉES PERSONNELLES
Conformément à l'article 20 de la Constitution et à l'article 5 du RGPD, Ekol s'engage dans des activités de traitement de données personnelles de manière loyale et transparente conformément à la loi, avec précision et, si nécessaire, pour des informations à jour, spécifiques, claires. et à des fins légitimes et de manière limitée et prudente en relation avec la finalité du traitement des données personnelles. Ekol préserve l'intégrité et la confidentialité des données personnelles aussi longtemps que la loi l'exige ou aux fins du traitement des données personnelles. Ekol collecte les informations personnelles de ses patients, employés, visiteurs, employés de la société fournisseur et des tiers ; informations d'identité (nom, prénom, numéro d'identité TR, sexe, âge, date de naissance), informations de contact (adresse e-mail, numéro de téléphone, informations d'adresse), données personnelles, données financières, données professionnelles, données audiovisuelles, éducation données, données sur les membres de la famille, informations sur la santé, informations sur les condamnations pénales et les mesures de sécurité, informations sur le service militaire, informations sur la sécurité des transactions, sécurité de l'espace physique, et lors du traitement de ces données, les personnes concernées dont les données personnelles sont traitées peuvent bénéficier des services, produits d'Ekol et services efficacement. Grâce à ces services, il opère en tenant compte de la minimisation des données dans le cadre de l'exécution des contrats, de l'exécution des travaux et des obligations financières / légales / commerciales, ainsi qu'en étant en mesure d'être informé sur le marketing et les innovations en tant que résultat de ces services.
Ekol informe les personnes dont les données personnelles sont traitées conformément à l'article 13 du RGPD et demande le consentement des personnes concernées dans les cas où le consentement est requis, et traite ces données personnelles sur la base des critères énoncés ci-dessous.
8.1. Légalité, équité et transparence
Ekol traite les données personnelles conformément aux principes introduits par les réglementations légales et aux conditions légales de traitement prévues par la loi. Conformément au principe de respect de la loi, Ekol effectue un traitement de données transparent, prenant en compte les intérêts et les attentes raisonnables des personnes concernées, tout en essayant d'atteindre ses objectifs en matière de traitement des données.
8.2. Vérité
Maintenir les données personnelles exactes et à jour est essentiel pour Ekol afin de protéger les droits et libertés fondamentaux de la personne concernée. Ekol a un devoir de diligence actif pour s'assurer que les données personnelles sont exactes et à jour si nécessaire. Pour cette raison, tous les canaux de communication sont ouverts afin de maintenir exactes et à jour les informations des personnes dont les données personnelles sont traitées par Ekol.
8.3. Minimisation des données
Ekol détermine clairement et précisément la finalité légitime et licite du traitement des données personnelles et continue de traiter les données personnelles en se limitant aux seules données personnelles nécessaires à la réalisation de cette finalité.
8.4. Limitation de l'objet
Ekol traite les données personnelles à des fins liées à son domaine d'activité et nécessaires à la conduite de ses affaires. Pour cette raison, Ekol traite les données personnelles d'une manière adaptée à la réalisation des finalités déterminées et évite le traitement de données personnelles qui ne sont pas liées à la réalisation de la finalité ou qui ne sont pas nécessaires.
8.5. Limitation de stockage
Ekol ne conserve les données personnelles que le temps spécifié par la législation applicable ou requis aux fins pour lesquelles elles sont traitées. Dans ce contexte, Ekol détermine d'abord si une période est prévue pour le stockage des données personnelles dans la législation applicable, et si une période est déterminée, elle agit conformément à cette période. Si une période n'a pas été déterminée, les données personnelles sont conservées à des fins de traitement et aussi longtemps que la période spécifiée dans la politique de conservation et d'élimination publiée par Ekol. Ekol agit sur la base des délais de conservation dans l'inventaire des données personnelles, et à l'issue des délais ici précisés, les données personnelles sont supprimées, détruites ou anonymisées selon la nature des données et la finalité d'utilisation, dans le cadre de les obligations en vertu de la loi.
8.6. Intégrité et confidentialité
Dans les activités de traitement des données personnelles menées par Ekol, des mesures de sécurité sont prises dans la mesure requise par l'activité. Les mesures techniques et administratives de la législation locale et du RGPD sont basées sur la détermination de ces mesures de sécurité des données prises pour empêcher la perte de données, l'accès non autorisé et le traitement illégal des données.
8.7. Responsabilité
Ekol a l'obligation légale de se conformer aux principes susmentionnés. Afin de remplir ces obligations, les droits reconnus par la loi sont établis pour toutes les personnes dont les données personnelles sont traitées et la transparence est assurée dans les activités de traitement des données.
9. ÉCLAIRER ET INFORMER LE PROPRIÉTAIRE DES DONNÉES PERSONNELLES
Conformément à l'article 13 de la loi KVK, Ekol informe les personnes dont les données personnelles sont traitées lors de l'acquisition de données personnelles. Dans ce cadre, Ekol informe les personnes prenant en compte l'identité du responsable du traitement, l'identité de son représentant, le cas échéant, la finalité pour laquelle les données personnelles seront traitées, à qui et dans quel but les données personnelles traitées peuvent être transférées, la méthode de collecte des données personnelles et les droits des personnes dont les données personnelles sont traitées pour des raisons légales, ainsi que la nature de la personne concernée et la période de traitement des données. Parallèlement à cette politique, le texte de clarification du client, la politique en matière de cookies et le formulaire de demande ont également été publiés sur le site web d'Ekol.
10. TRANSFERT DE DONNÉES PERSONNELLES
Ekol peut transférer les données personnelles et les données personnelles sensibles de la personne concernée à des tiers en prenant les mesures de sécurité nécessaires conformément aux finalités du traitement des données personnelles conformément à la loi. Les données personnelles peuvent être transférées par Ekol vers des pays étrangers déclarés comme ayant une protection adéquate par le conseil d'administration du KVK ou, en l'absence de protection suffisante, vers des pays étrangers où les contrôleurs de données en Turquie et le pays étranger concerné s'engagent par écrit à fournir une protection adéquate et où l'autorisation est accordée par le conseil d'administration du KVK. Les raisons du transfert sont expliquées ci-dessous :
S'il existe une réglementation claire dans la loi concernant le transfert de données personnelles,
S'il est nécessaire de transférer les données personnelles des parties au contrat, à condition qu'elles soient directement liées à l'établissement ou à l'exécution d'un contrat,
Si le transfert de données personnelles est obligatoire pour qu'Ekol remplisse ses obligations légales,
Si le transfert de données personnelles est nécessaire à la constatation, à l'exercice ou à la protection d'un droit,
Si le transfert de données personnelles est nécessaire pour les intérêts légitimes d'Ekol, à condition qu'il ne porte pas atteinte aux droits et libertés fondamentaux de la personne concernée.
11. INVENTAIRE DES DONNÉES PERSONNELLES EKOL ET CLASSIFICATION DES DONNÉES PERSONNELLES
Chez Ekol, conformément aux finalités légitimes et licites de traitement des données personnelles d'Ekol, basées sur et limitées à une ou plusieurs des conditions de traitement des données personnelles spécifiées entre les articles 5 et 11 de la loi KVK, en particulier les dispositions de la législation locale. Conformément aux principes énoncés à l'article 5 du RGPD, dans le respect de toutes les obligations énoncées dans le RGPD et limitées aux personnes dont les données personnelles sont traitées dans le cadre de la présente Politique, les données personnelles des catégories précisées ci-dessous sont traitées en informant les personnes concernées.
Ekol a créé un inventaire des données personnelles conformément au règlement sur le registre des contrôleurs de données publié par l'Autorité de protection des données personnelles. Cet inventaire de données comprend les catégories de données, la source de données, les finalités du traitement des données, le processus de traitement des données, les groupes de destinataires auxquels les données sont transférées et les périodes de conservation. Dans ce contexte, les types de catégories de données suivants sont inclus dans l'inventaire des données personnelles d'Ekol, mais il n'est pas limité à ces types.
CATÉGORIE DE DONNÉES PERSONNELLES
DIVULGATION DES CATÉGORIES DE DONNÉES PERSONNELLES
C'est le groupe de données qui peut être utilisé pour joindre la personne (Téléphone, adresse, e-mail).
Données d'identité
C'est le groupe de données qui contient des informations sur l'identité de la personne (nom, prénom, numéro d'identité, lieu de naissance, date de naissance, sexe, numéro de passeport, données de nationalité).
Données audio/visuelles
C'est un groupe de données (Photo) qui contient des données visuelles et auditives de la personne.
Données de sécurité de l'espace physique
C'est le groupe de données contenant l'enregistrement de la caméra de la personne (Enregistrement de la caméra).
Données de sécurité des transactions
Il s'agit du groupe de données contenant les traces numériques formées à la suite du traitement des informations personnelles (enregistrements de journal, informations d'adresse IP, informations sur les cookies).
Données financières
C'est le groupe de données contenant les informations financières de la personne (numéro de compte bancaire, numéro IBAN, informations de carte)
Données d'expérience professionnelle
C'est le groupe de données qui contient les informations sur la profession de la personne (informations de l'institution où elle travaille, registre de la chambre professionnelle).
Données de santé
Il s'agit d'un groupe de données liées à l'état de santé de la personne (rapport de santé, informations sur les médicaments, informations sur l'audition et la vision, rapport de consultation, informations sur les examens, informations sur la santé passée).
Comme indiqué dans le tableau ci-dessus, Ekol a établi l'inventaire des données personnelles d'Ekol dans le cadre des activités de traitement des données et compte tenu des types de données utilisées au sein de l'entreprise et de la politique de stockage et de conservation des données personnelles d'Ekol.
12. FINALITÉ DU TRAITEMENT DES DONNÉES PERSONNELLES
Ekol effectue des activités de traitement de données en fournissant les finalités qu'elle a déterminées, à condition que cela ne soit pas contraire aux conditions de traitement des données personnelles énoncées dans le règlement. Ces finalités sont :
Exécution des processus de gestion des urgences,
Exécution des processus de sécurité de l'information,
Mener des activités d'audit/éthique,
Réalisation d'activités éducatives,
Exécution des Autorisations d'Accès,
Exécution d'activités dans le respect de la législation,
Exécution des affaires financières et comptables,
Exécution des processus de fidélisation Entreprise/Produit/Services,
Assurer la sécurité physique de l'espace,
Exécution des processus de cession,
Suivi et exécution des affaires juridiques,
Mener des activités d'audit interne / d'enquête / de renseignement,
Exécution d'activités de communication,
Exécution/Audit des activités commerciales,
Exécution des activités de santé/sécurité au travail,
Recevoir et évaluer les suggestions d'amélioration des processus d'affaires,
Assurer la continuité des activités et l'exécution des activités,
Exécution des processus d'achat de services,
Exécution des services d'assistance après-vente,
Exécution des processus de vente de services,
Exécution des processus de gestion de la relation client,
Exécution d'activités pour la satisfaction de la clientèle,
Organisation et gestion d'événements au sein de l'entreprise,
Réalisation d'études d'analyse marketing,
Exécution des processus d'évaluation de la performance,
Exécution de processus de publicité / campagne / promotion,
Exécution des processus de gestion des risques,
Exécution des activités de stockage et d'archivage,
Mener des activités de responsabilité sociale et de société civile,
Exécution des processus contractuels,
Exécution d'activités de parrainage,
Exécution des activités de planification stratégique,
Suivi des Demandes/Réclamations,
Assurer la sécurité des biens mobiliers et des ressources,
Exécution des processus de gestion de la chaîne d'approvisionnement,
Exécution de la politique salariale,
Exécution des processus de commercialisation des services,
Assurer la sécurité des opérations du contrôleur de données,
Fournir des informations aux personnes, institutions et organisations autorisées,
Exécution des activités de gestion,
Création et suivi des fiches visiteurs,
Réaliser des études pour améliorer la qualité de service et offrir un meilleur service,
Etablissement des factures de nos prestations,
Répondre aux questions et réclamations,
Prendre les mesures techniques et administratives nécessaires dans le cadre de la sécurité des données,
Fournir les informations nécessaires conformément aux demandes et inspections des institutions de régulation et de surveillance et des autorités officielles,
Conservation des informations sur les données qui doivent être conservées conformément à la législation en vigueur.
13. PÉRIODE DE STOCKAGE DES DONNÉES PERSONNELLES
Ekol conserve les données personnelles pendant la période spécifiée dans ces législations, dans le cas où cela est stipulé dans les lois et règlements pertinents, la priorité étant donnée aux périodes réglementées par la législation locale.
Si une période de temps n'est pas réglementée dans la législation concernant la durée de conservation des données personnelles, les données personnelles sont stockées pour la période qui nécessite leur conservation conformément aux pratiques d'Ekol et aux pratiques de l'industrie, en fonction de l'activité qu'Ekol exerce. lors du traitement de ces données, puis elles sont créées par Ekol conformément à la nature des données. Elles sont supprimées, détruites ou anonymisées conformément à la Politique de conservation et de destruction des données personnelles.
Si la finalité du traitement des données personnelles a pris fin et que les périodes de stockage déterminées par la législation applicable et Ekol ont expiré, les données personnelles ne peuvent être stockées que pour fournir des preuves dans d'éventuels litiges ou pour faire valoir le droit pertinent lié aux données personnelles ou pour établir un la défense. Malgré l'expiration du délai de prescription et de la prescription pour faire valoir le droit susvisé pour l'établissement des délais des présentes, les délais de conservation sont déterminés sur la base des exemples préalablement soumis à Ekol sur les mêmes questions. Dans ce cas, les données personnelles stockées ne sont pas consultées à d'autres fins, et uniquement lorsque cela est nécessaire pour les utiliser dans le cadre du litige pertinent, l'accès aux données personnelles pertinentes est fourni. Ici aussi, les données personnelles sont supprimées, détruites ou anonymisées après l'expiration de la période susmentionnée.
14. TIERS AUXQUELS LES DONNÉES PERSONNELLES SONT TRANSFÉRÉES PAR EKOL ET LEUR FINALITÉ
Ekol peut transférer les données personnelles des personnes concernées dont les données personnelles sont traitées dans le cadre de la présente Politique aux catégories de parties prenantes suivantes conformément aux dispositions de l'article 44-50 du RGPD et aux dispositions de la législation locale :
Les partenaires commerciaux d'Ekol et les sociétés du groupe,
Banques et assurances,
Agence de voyages,
Hôtels,
fournisseurs Ekol,
Les responsables de la société Ekol,
Avocats et sociétés d'audit,
Institutions et organisations publiques légalement autorisées.
L'étendue du transfert et les objectifs du transfert de données sont indiqués ci-dessous :
Les personnes auxquelles le transfert de données peut être effectué,
Définition,
Finalité du transfert de données,
Associé.
Elle définit les parties avec lesquelles Ekol établit des partenariats commerciaux à des fins telles que la réalisation de divers projets et la réception de services dans le cadre de ses activités commerciales.
Il est transféré sur une base limitée pour assurer la réalisation des objectifs pour lesquels le partenariat commercial a été établi.
Le fournisseur
Il définit les parties qui fournissent des services à Ekol sur une base contractuelle, conformément aux ordres et instructions d'Ekol, dans le cadre de l'exercice des activités commerciales d'Ekol.
Il est cédé de manière limitée afin de garantir que les services qu'Ekol sous-traite auprès du fournisseur et qui sont nécessaires à l'exercice des activités commerciales d'Ekol sont fournis à Ekol.
Institutions et organisations publiques autorisées
Elle définit les institutions et organismes publics habilités à recevoir des informations et documents d'Ekol conformément aux dispositions de la législation.
Il est transféré dans un but limité dans les cas où les institutions et organisations publiques exigent et fournissent une base légale.
15. TRAITEMENT DES DONNÉES PERSONNELLES
15.1. Traitement des données personnelles
Le consentement exprès de la personne dont les données personnelles sont traitées n'est qu'une des bases juridiques permettant de traiter les données personnelles conformément à la loi. Hormis le consentement exprès, les données personnelles peuvent également être traitées en présence de l'une des conditions prévues par la loi. La base de l'activité de traitement des données personnelles peut être uniquement l'une des conditions énoncées ci-dessous, ou plusieurs de ces conditions peuvent être la base de la même activité de traitement des données personnelles.
Conditions de traitement
Portée
Échantillon
Disposition de la loi
Dans le cadre de la législation légale
Tenir les informations de santé des patients conformément à la législation.
Exécution du contrat
Contrat de vente, contrat de service, engagements, etc.
Passer un contrat sur les services d'Ekol.
Responsabilité légale du contrôleur de données
Audits Financiers et Administratifs, Législation de Sécurité Sociale, Conformité aux Réglementations Sectorielles.
Partage d'informations lors d'audits spécifiques à des domaines tels que l'institution de sécurité sociale.
Rendre public
La personne concernée transmet ses informations au public.
Annonce des coordonnées de la personne à joindre en cas d'urgence.
Établissement, protection, usage du droit
Dépôt d'une action en justice et demande/plainte, etc. données obligatoires à utiliser dans les affaires.
Conserver les informations nécessaires sur un employé quittant son emploi pendant le délai de prescription.
Intérêt légitime
À condition que les droits fondamentaux de la personne concernée ne soient pas lésés, les données peuvent être traitées si cela est nécessaire pour l'intérêt légitime du responsable du traitement.
Traitement des données dans le but d'appliquer des récompenses et des bonus qui augmentent la fidélité des employés.
16. ANALYSE D'IMPACT SUR LA PROTECTION DES DONNÉES
Si Ekol apporte des modifications ou des innovations concernant les activités de traitement des données personnelles, il est tenu d'effectuer l'analyse d'impact sur la protection des données régie par l'article 35 du règlement. Les procédures et principes sur la manière de procéder à cette évaluation sont réglementés dans la procédure d'analyse d'impact sur la protection des données.
17. ACTIVITÉS DE TRAITEMENT DES DONNÉES PERSONNELLES EFFECTUÉES AUX ENTRÉES DU BÂTIMENT DE LA SOCIÉTÉ EKOL ET À L'INTÉRIEUR DU BÂTIMENT
Afin d'assurer la sécurité d'Ekol, les activités de traitement des données personnelles sont effectuées dans les bâtiments et les installations d'Ekol pour la surveillance avec des caméras de sécurité et le suivi des entrées et des sorties des invités.
Ekol traite les données personnelles en utilisant des caméras de sécurité et en enregistrant les entrées et les sorties des invités.
Ekol, dans le cadre de la surveillance avec caméras de sécurité; elle vise à protéger les intérêts de l'entreprise et des autres personnes afin d'assurer leur sécurité. Cette activité de surveillance est réalisée conformément à la législation locale et à l'article 32 du RGPD. Dans ce cadre, l'information que la surveillance se fait avec une caméra est annoncée à tous les employés et visiteurs, et les personnes sont ainsi informées. Des avis sont affichés aux entrées des zones de surveillance. Ekol prend les mesures techniques et administratives nécessaires pour assurer la sécurité des données personnelles obtenues à la suite de la surveillance par caméra conformément à l'article 32 du RGPD.
17.1. Suivi de l'entrée et de la sortie des invités dans le bâtiment Ekol, à l'intérieur des installations et aux entrées des installations
Le traitement des données personnelles est effectué par Ekol dans le but d'assurer la sécurité et à d'autres fins spécifiées dans la présente Politique, afin de surveiller les entrées et les sorties des clients dans les bâtiments et les installations d'Ekol. Lors de l'obtention des données d'identité des personnes qui viennent dans les bâtiments d'Ekol en tant qu'invités, ou par le biais des textes publiés par Ekol ou mis à disposition des invités d'une autre manière, les personnes concernées sont informées dans ce contexte. Les données obtenues aux fins du suivi des entrées-sorties des invités ne sont traitées qu'à cette fin et les données personnelles de la personne concernée sont enregistrées dans le système d'enregistrement des données dans l'environnement physique.
17.2. Tenir des registres d'accès aux logiciels fournis aux employés dans les installations d'Ekol
Dans le but d'assurer la sécurité et à d'autres fins spécifiées dans la présente Politique, Ekol fournit un accès Internet aux visiteurs qui en font la demande pendant leur séjour dans les bâtiments et les installations. Dans ce cas, les journaux d'accès à Internet sont conservés conformément aux dispositions de la législation locale, de la loi n° 5651 et de la sécurité des données dans le RGPD. Ces enregistrements ne sont traités qu'à la demande des institutions et organisations publiques autorisées ou afin de remplir l'obligation légale pertinente lors des processus d'audit à effectuer au sein d'Ekol.
18. CONDITIONS D'ELIMINATION (SUPPRESSION, DESTRUCTION ET ANONYMISATION) DES DONNÉES PERSONNELLES
Sans préjudice des dispositions de la législation locale, les données personnelles seront supprimées, détruites ou anonymisées sur décision d'Ekol ou à la demande de la personne concernée, dans le cas où les raisons nécessitant leur traitement cessent d'exister, bien qu'elles aient été traitées conformément aux dispositions de la loi applicable. Ekol a établi une politique à cet égard conformément aux dispositions de la réglementation, et conformément à cette politique, elle procède au processus de destruction en fonction de la nature des données.
19. DROITS DES PROPRIÉTAIRES DE DONNÉES PERSONNELLES ; UTILISATION DE CES DROITS
Ekol l'informe des droits de la personne concernée réglementés entre les articles 12 et 23 du RGPD et guide la personne concernée dont les données personnelles sont traitées sur la manière d'utiliser ces droits, et Ekol suit l'article 13 du RGPD afin d'évaluer la droits des personnes concernées et d'informer les personnes concernées. Il exécute les canaux nécessaires, le fonctionnement interne, les règlements administratifs et techniques conformément à l'article.
19.1. Les droits de la personne concernée et l'utilisation de ces droits
19.1.1. Droits de la personne dont les données personnelles sont traitées
Les personnes dont les données personnelles sont traitées disposent des droits suivants :
Nécessaire à l'établissement du contrat ou aux étapes précontractuelles
Obligation légale à laquelle le responsable du traitement est soumis
Le traitement est nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique.
L'exécution d'une mission d'intérêt public ou l'exercice d'une autorité formelle dont est investi le responsable du traitement
Sauf si la personne concernée est un enfant, le traitement est nécessaire conformément aux intérêts en cause.
19.1.3. L'exercice des droits de la personne dont les données personnelles sont traitées
Les personnes dont les données personnelles sont traitées pourront adresser gratuitement à Ekol leurs demandes concernant leurs droits énoncés dans la présente Politique, avec les informations et documents qui permettront de les identifier, en remplissant et en signant le Formulaire de candidature, en utilisant les méthodes spécifiées. ci-dessous ou d'autres méthodes déterminées par le Conseil de protection des données personnelles. Une réglementation complète à ce sujet a été établie dans la procédure de demande et de réponse des données personnelles d'Ekol et le texte de divulgation du patient d'Ekol.
Envoi d'une copie du formulaire signé à l'encre à …. adresse en main propre ou par écrit par courrier recommandé avec accusé de réception à l'adresse « …………… » ou en vous présentant en personne,
Remplir le formulaire à l'adresse …… et après l'avoir signé avec la « signature électronique sécurisée » dans le cadre de la loi n° 5070 sur la signature électronique, envoyer le formulaire de signature électronique sécurisée au ………………………. Conservez l'adresse via un e-mail enregistré ou en envoyant un e-mail à l'adresse info@ekolhospital via un e-mail enregistré dans nos systèmes.
Pour que la demande susmentionnée soit acceptée comme une demande valide, conformément au Communiqué sur les procédures de demande au responsable du traitement, la personne concernée doit fournir les informations suivantes :
a) Nom, prénom et signature si la demande est écrite,
b) Pour les citoyens de la République de Turquie, T.C. numéro d'identité, nationalité pour les étrangers, numéro de passeport ou numéro d'identification, le cas échéant,
c) Domicile ou adresse de travail sur la base de la notification,
ç) Adresse e-mail, numéro de téléphone et de fax pour la notification, le cas échéant,
d) Sujet de la demande.
Dans le cas contraire, la candidature ne sera pas considérée comme une candidature valable. Pour que les demandes soient faites sans remplir le formulaire de demande, les problèmes énumérés ici doivent être transmis à Ekol dans leur intégralité.
Pour que des tiers puissent demander une demande au nom des personnes dont les données personnelles sont traitées, une procuration spéciale délivrée par la personne concernée par l'intermédiaire d'un notaire au nom du demandeur.
20. RELATION DE LA POLITIQUE DE PROTECTION ET DE TRAITEMENT DES DONNÉES PERSONNELLES D'EKOL AVEC D'AUTRES POLITIQUES
Ekol a établi les principes énoncés dans ce document sur la base des politiques concernant d'autres actifs de données au sein d'Ekol et des sous-procédures à usage interne concernant la protection et le traitement des données personnelles.
ANNEXE-1 DÉFINITIONS
Consentement ouvert:Consentement sur un sujet particulier, basé sur des informations et exprimé librement.
Anonymisation : C'est le changement des données personnelles de telle manière qu'elles perdent leur qualité de données personnelles et cette situation ne peut être annulée. Ex : Masquage, agrégation, corruption de données etc. rendant les données personnelles incapables d'être associées à une personne physique par des techniques.
Formulaire de demande : « Formulaire de demande concernant les demandes à introduire par la personne liée au responsable du traitement conformément à la loi sur la protection des données personnelles n ° 6698, qui comprend la demande à faire par les personnes dont les données personnelles sont traitées à exercer leurs droits ».
Candidat employé : Personnes réelles ayant postulé à un emploi chez Ekol par quelque moyen que ce soit ou ayant ouvert leur CV et les informations associées.
Employés, actionnaires et responsables des institutions collaboratrices : personnes physiques et morales, y compris les actionnaires et responsables de ces institutions, qui travaillent dans des institutions (telles que, mais sans s'y limiter, des partenaires commerciaux, des fournisseurs) avec lesquelles Ekol entretient des relations commerciales.
Partenaire commercial : parties avec lesquelles Ekol établit des partenariats commerciaux à des fins telles que la réalisation de divers projets, la réception de services, en personne ou avec eux dans le cadre de ses activités commerciales.
Traitement des données personnelles : obtenir, enregistrer, stocker, conserver, modifier, réorganiser, divulguer, transférer, reprendre, mettre à disposition des données personnelles par des moyens entièrement ou partiellement automatiques ou non automatiques, à condition qu'elles fassent partie de tout système d'enregistrement de données, toutes sortes d'opérations effectuées sur des données telles que la classification ou la prévention de l'utilisation.
Personne liée:La personne réelle dont les données personnelles sont traitées, par exemple, le client, le personnel.
Données personnelles:Toute information relative à une personne physique identifiée ou identifiable. Par conséquent, le traitement des informations concernant les personnes morales n'entre pas dans le champ d'application de la loi, par exemple, nom-prénom, TCKN, e-mail, adresse, date de naissance, numéro de carte de crédit, etc.
Données personnelles sensibles:données sur la race, l'origine ethnique, la pensée politique, les convictions philosophiques, la religion, la secte ou d'autres convictions, la tenue vestimentaire, l'appartenance à des associations, des fondations ou des syndicats, la santé, la vie sexuelle, les condamnations pénales et les mesures de sécurité, et les données biométriques et génétiques .
Fournisseur:Parties qui fournissent des services à Ekol sur une base contractuelle, conformément aux commandes et instructions d'Ekol, dans le cadre de l'exercice des activités commerciales d'Ekol.
Tiers : personnes physiques dont les données personnelles sont traitées dans le cadre de la politique, qui ne sont pas définies différemment dans le cadre de la politique, par exemple, les membres de la famille, les anciens employés.
Sous-traitant : Une personne physique ou morale qui traite des données personnelles pour le compte du responsable du traitement, sur la base de l'autorité donnée par le responsable du traitement, par exemple, les services travaillant au sein d'Ekol.
Responsable du traitement : La personne qui détermine les finalités et les moyens du traitement des données personnelles et gère systématiquement le lieu où les données sont conservées (système d'enregistrement des données). Dans le cadre de cette politique, Ekol Baz Özel Sağlık Hizmetleri Ticaret Anonim Şirketi est le responsable du traitement.
Suppression des données : cela signifie que toutes les données des utilisateurs pertinents au sein de l'entreprise sont cryptées pour empêcher l'accès aux données personnelles et que seul le responsable de la protection des données dispose de ce mot de passe.
Destruction des données : il s'agit de l'élimination complète des données personnelles, physiquement ou technologiquement, d'une manière qui ne peut pas être récupérée.
Visiteur : personnes réelles qui ont pénétré dans les locaux physiques appartenant à Ekol à diverses fins ou ont visité nos sites web.