KOSTENLOSE BERATUNG

Datenschutz- und Verarbeitungspolitik

Der Datenverantwortliche ASG Gesundheitsund Tourismusdienstleistungen undHandels AG (Spezialklinik DRGO) legt großen Wert auf den Schutz personenbezogenerDaten von Kunden, Mitarbeitern und anderen natürlichen Personen, mit denen er in Verbindung steht, im Rahmen der festgelegten Prinzipien höchster Servicequalität, Respekt vor den Rechten der Einzelnen, Transparenz und Ehrlichkeit, gemäß den durchdas Gesetz zum Schutz personenbezogener Daten festgelegten Bestimmungen. Es wirdgroßer Wert darauf gelegt, die Privatsphäre der Patienten und alle Arten vonpersonenbezogenen Daten unserer Patienten so gut und sorgfältig wie möglich zuverarbeiten und zu schützen. Zusätzlich zu unseren Patienten wurde diese Politik formuliert, um die personenbezogenen Daten von Begleitpersonen, Besuchern undMitarbeitern von Institutionen und Organisationen, mit denen wir zusammenarbeiten, gemäß den grundlegenden Prinzipien, die in den gesetzlichen Bestimmungen enthaltensind, zu schützen und zu verarbeiten.

 

Das Ziel dieser Politik ist es, Transparenz zu schaffen, indem Personen, deren personenbezogene Daten im Rahmen der von unserer Klinik gemäß den gesetzlichenBestimmungen durchgeführten Verarbeitungstätigkeiten verarbeitet werden, darunterPatienten, Begleitpersonen, Besucher, unsere Mitarbeiter und Vertreter unsererInstitutionen, Mitarbeiter, Vertreter und Dritte von Institutionen, mit denen wirzusammenarbeiten, informiert werden. In diesem Zusammenhang werden gemäß dem Gesetz Nr. 6698 und den relevanten Vorschriften administrative und technischeMaßnahmen ergriffen, um personenbezogene Daten zu verarbeiten und zu schützen. Innerhalb des Rahmens dieser Politik werden natürliche Personen, deren personenbezogene Daten verarbeitet werden, als Datenbetroffene, Betroffene oderEigentümer personenbezogener Daten bezeichnet.

Explizite Zustimmung: Eine auf Information basierende und freiwillig ausgedrückteZustimmung zu einem bestimmten Thema.

Anonymisierung: Die Umwandlung personenbezogener Daten auf eine Weise, dass sieihre Eigenschaft als personenbezogene Daten verlieren und dieser Zustand nichtrückgängig gemacht werden kann. Zum Beispiel durch Techniken wie Maskierung, Aggregation, Datenverfälschung usw., die personenbezogenen Daten so zu verändern, dass sie nicht mehr einer natürlichen Person zugeordnet werden können. Es ist möglich, personenbezogene Daten zu verschiedenen Zwecken, jedoch ohne Verletzung desGeltungsbereichs des KVKK und der expliziten Zustimmung, gemäß der Anfrageund/oder Zustimmung der betroffenen Person zu anonymisieren. Es werden notwendigeMaßnahmen innerhalb unserer Klinik ergriffen, um zu verhindern, dass anonymisiertepersonenbezogene Daten auf verschiedene Weise identifizierbar gemacht werden.

Mitarbeiter, Aktionäre und Vertreter von Institutionen, mit denen wir zusammenarbeiten: Bezieht sich auf natürliche Personen, einschließlich der Mitarbeiter, Aktionäre undVertreter der Institutionen (wie Geschäftspartner, Lieferanten, aber nicht daraufbeschränkt), mit denen wir in jeder Art von Geschäftsbeziehung stehen.

Verarbeitung personenbezogener Daten: Bezieht sich auf jeden Vorgang, der aufpersonenbezogene Daten angewendet wird, wie das vollständige oder teilweiseautomatische oder nicht automatische Erfassen, Registrieren, Speichern, Bewahren, Ändern, Reorganisieren, Offenlegen, Übertragen, Übernehmen, Zugänglichmachen, Klassifizieren oder Verhindern ihrer Nutzung, sofern sie Teil einesDatenerfassungssystems sind.

 

Personenbezogene Daten: Bezieht sich auf alle Informationen, die sich auf eineidentifizierte oder identifizierbare natürliche Person beziehen. Alle Informationen, dieeine Person identifizierbar machen, sind als personenbezogene Daten geregelt, einschließlich Informationen wie die türkische Identifikationsnummer, Name, Nachname, E-Mail-Adresse, Telefonnummer, Wohnadresse, Geburtsdatum, Bankkontonummer.

 

Besondere Kategorien personenbezogener Daten: Bezieht sich auf Daten über Rasse, ethnische Herkunft, politische Meinungen, philosophische Überzeugungen, Religion, Sekte oder andere Überzeugungen, Erscheinungsbild, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungenund Sicherheitsmaßnahmen sowie biometrische und genetische Daten.

Dritte: Bezieht sich auf natürliche Drittpersonen, die in Verbindung mit den obengenannten Parteien stehen, um die Sicherheit kommerzieller Transaktionen zugewährleisten oder die Rechte dieser Personen zu schützen und ihren Nutzen zu sichern. (Zum Beispiel Mitarbeiter oder Vertreter von Dienstleistungsunternehmen, Begleitpersonen usw.)

Datenverarbeiter: Bezieht sich auf natürliche oder juristische Personen, die im Namen desDatenverantwortlichen personenbezogene Daten verarbeiten, basierend auf der ihmerteilten Autorität. Zum Beispiel das IT-Unternehmen, das unsere Daten hält.

Datenverantwortlicher: Bezieht sich auf die Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und den Ort verwaltet, an dem dieDaten systematisch gespeichert werden (Datenerfassungssystem).

Im Rahmen des KVKK ist unsere Klinik als Datenverantwortlicher registriert und hat sichim VERBİS-System registriert. Ein Team (Team für personenbezogeneDatenverantwortliche) wurde in unserem Unternehmen eingerichtet. In Fällen, die eineEntscheidungsfindung erfordern, trifft das Team für personenbezogeneDatenverantwortliche nach Erhalt einer Expertenmeinung von einem Juristen/Anwalt zupersonenbezogenen Daten eine Entscheidung, die nach der Genehmigung durch dasManagement umgesetzt wird.

Die verarbeiteten personenbezogenen Daten können je nach den erbrachtenGesundheitsdienstleistungen variieren und werden physisch und/oder digital gesammelt. Gesundheitsdaten, einschließlich spezieller Kategorien personenbezogener Daten undallgemeiner personenbezogener Daten, die mündlich, schriftlich oder digital über unserePatienten, unsere Ärzte, unser Gesundheitspersonal usw. gesammelt werden, unsereMitarbeiter, Subunternehmer und deren Mitarbeiter und alle Arten von Unternehmen, diean kommerziellen Aktivitäten beteiligt sind, unser Callcenter, die Website unserer Klinik, Online-Dienste und ähnliche Methoden, werden für die unten aufgeführten und zukünftigentstehenden Zwecke verarbeitet:

 

Durchführung von medizinischen Diagnose-, Behandlungsund Pflegedienstleistungen,
Schutz der öffentlichen Gesundheit,
Planung und Verwaltung der Finanzierung von präventiven medizinischenGesundheitsdiensten,
Informieren unserer Patienten über Termine,
Planung und Verwaltung interner Verfahren,
Durchführung von Analysen zur Entwicklung der Gesundheitsdienste im Einklang mit den gesetzlichen Bestimmungen,
Durchführung von Risikomanagement und Qualitätsverbesserungsaktivitäten,
Durchführung von Forschungen,
Erfüllung gesetzlicher und regulatorischer Anforderungen,
Abrechnung unserer Dienstleistungen,
Bestätigung Ihrer Identität,
Bestätigung Ihrer Beziehung zu den mit uns vertraglich verbundenen Institutionen,
Austausch aller Arten von Informationen, die von privaten Versicherungsunternehmenim Rahmen der Finanzierung von Gesundheitsdienstleistungen angefordert werden,
Beantwortung aller Fragen und Beschwerden zu unseren Gesundheitsdiensten,
Ergreifen aller notwendigen technischen und administrativen Maßnahmen im Rahmender Datensicherheit,
Finanzielle Abstimmung der von Ihnen erhaltenen Gesundheitsdienstleistungen mit den Institutionen, mit denen wir Verträge haben, Banken und allen Einrichtungen (öffentlichund privat), die Gesundheitsausgaben einziehen,
Austausch der vom Gesundheitsministerium und anderen öffentlichen Institutionen undOrganisationen gemäß den relevanten gesetzlichen Bestimmungen angefordertenInformationen,
Messung und Verbesserung der Patientenzufriedenheit,
Erfüllung von Verträgen und unseren gesetzlichen Verpflichtungen.

 

 

 

 

KATEGORISIERUNG DER VERARBEITETEN PERSONENBEZOGENEN DATEN

 

Identitätsinformation: Alle Informationen über die Identität einer Person, die in Dokumenten wie Führerschein, Personalausweis, Reisepass, Anwaltsausweis, Heiratsurkunde enthalten sind.

Kontaktinformation: Informationen zur Kontaktaufnahme mit dem Dateneigentümer wieTelefonnummer, Adresse, Wohnsitz, E-Mail.

Standortdaten: Daten, die innerhalb des Datenerfassungssystems offensichtlich einerbestimmten oder bestimmbaren natürlichen Person gehören und die Position desDateneigentümers bestimmen.

Informationen über Familienmitglieder und Nahestehende: Informationen über dieFamilienmitglieder und Nahestehenden des Dateneigentümers, die offensichtlich einerbestimmten oder bestimmbaren natürlichen Person gehören und innerhalb desDatenerfassungssystems verarbeitet werden, um die rechtlichen Interessen der betreffenden Institution und des Dateneigentümers zu schützen.

Physischer Standort: Personenbezogene Daten in Bezug auf Aufzeichnungen undDokumente wie Kameraaufnahmen, Fingerabdruckaufzeichnungen, visuelle undakustische Aufnahmen.

Informationen zur Transaktionssicherheit: Personenbezogene Daten, die verarbeitetwerden, um unsere technische, administrative, rechtliche und kommerzielle Sicherheitwährend unserer Aktivitäten zu gewährleisten.

Finanzinformation: Personenbezogene Daten in Bezug auf Informationen, Dokumenteund Aufzeichnungen, die alle Arten von finanziellen Ergebnissen zeigen.

Informationen über Bewerber: Personenbezogene Daten über Personen, die sich um eineAnstellung beworben haben (Lebenslauf oder Biografieinformationen).

Persönliche Informationen: Informationen bezüglich Gehaltsabrechnungen, Disziplinaruntersuchungen, Sozialversicherungsinformationen, EintrittsundAustrittsdokumenten, Vermögenserklärungen, Lebenslaufinformationen, Leistungsbeurteilungsberichten, Interviewergebnissen, Inhalt des Arbeitsvertrags, Informationen über Arbeitsbeginn und -ende.

Rechtliche Verfahren: Personenbezogene Daten, die im Rahmen der Feststellung, Verfolgung unserer rechtlichen Ansprüche und Schulden und unserer gesetzlichenVerpflichtungen verarbeitet werden.

Die oben genannten personenbezogenen Daten können im Rahmen der Bestimmungendes Gesetzes Nr. 3359 über Grundlegende Gesundheitsdienste, der Verordnung Nr. 663 über die Organisation und Aufgaben des Gesundheitsministeriums und seinerangeschlossenen Institutionen, der Verordnung über private Krankenhäuser, der Verordnung über persönliche Gesundheitsdaten und anderer Vorschriften desGesundheitsministeriums verarbeitet und in die physischen Archive undInformationssysteme unserer Klinik und/oder unserer Lieferanten übertragen werden.

Unser Unternehmen verpflichtet sich, personenbezogene Daten gemäß den folgendenPrinzipien zu verarbeiten:

Einhaltung des Gesetzes und des Grundsatzes der Redlichkeit,
Sicherstellung, dass personenbezogene Daten korrekt und bei Bedarf aktuell sind,
Verarbeitung für spezifische, explizite und legitime Zwecke,
Sein mit dem Zweck, für den sie verarbeitet werden, verbunden, begrenzt und maßvoll,
Aufbewahrung für die Dauer, die in den relevanten Gesetzen vorgesehen ist oder für den Zweck ihrer Verarbeitung erforderlich ist.

Die Erteilung der ausdrücklichen Zustimmung des Inhabers personenbezogener Daten istnur eine der rechtlichen Grundlagen, die die Verarbeitung personenbezogener Datengemäß dem Gesetz ermöglicht. Neben der ausdrücklichen Zustimmung könnenpersonenbezogene Daten auch unter Vorhandensein einer der anderen im Folgendengenannten Bedingungen verarbeitet werden. Die Grundlage für die Verarbeitungpersonenbezogener Daten kann eine der unten angegebenen Bedingungen sein, aber es können auch mehrere dieser Bedingungen gleichzeitig als Grundlage für dieselbeVerarbeitungsaktivität dienen. Im Falle der Verarbeitung von besonderen Kategorienpersonenbezogener Daten gelten die unten aufgeführten Bedingungen:

 

Vorhandensein der ausdrücklichen Zustimmung des Betroffenen,
Ausdrückliche gesetzliche Vorschrift,
Unmöglichkeit, die ausdrückliche Zustimmung des Betroffenen aufgrund faktischerUnmöglichkeiten einzuholen,
Direkter Zusammenhang mit der Gründung oder Erfüllung eines Vertrags,
Erfüllung einer rechtlichen Verpflichtung durch das Unternehmen,
Öffentliche Bekanntmachung der personenbezogenen Daten durch den Betroffenen,
Notwendigkeit der Datenverarbeitung für die Begründung oder den Schutz eines Rechts,
Notwendigkeit der Datenverarbeitung für die legitimen Interessen unseresUnternehmens, vorausgesetzt, dass diese Verarbeitung in keiner Weise den Grundsätzendes Datenschutzgesetzes, dem Zweck der Datenverarbeitung widerspricht und nicht in dieEssenz des durch die Verfassung geschützten Rechts eingreift.

Unser Unternehmen verarbeitet besondere Kategorien personenbezogener Daten unterden folgenden Bedingungen, sofern die von der Datenschutzbehörde festgelegtenangemessenen Maßnahmen getroffen werden:

Wenn eine ausdrückliche Zustimmung des Betroffenen vorliegt oder,
Wenn keine ausdrückliche Zustimmung des Betroffenen vorliegt; die Verarbeitung der besonderen Kategorien personenbezogener Daten mit Ausnahme von Gesundheit undSexualleben des Betroffenen in den gesetzlich vorgesehenen Fällen,
Die Verarbeitung der besonderen Kategorien personenbezogener Daten in Bezug auf dieGesundheit und das Sexualleben des Betroffenen nur zum Schutz der öffentlichenGesundheit, für präventive Medizin, medizinische Diagnosen, Behandlung und Pflege, Planung und Verwaltung von Gesundheitsdiensten und deren Finanzierung, durchPersonen oder autorisierte Institutionen und Organisationen, die zur Verschwiegenheitverpflichtet sind.

 

TECHNISCHE UND ADMINISTRATIVE MASSNAHMEN

 

Unser Unternehmen ergreift gemäß Artikel 12 des KVKK, den Bestimmungen der Verordnung, den oben genannten allgemeinen Prinzipien sowie dieser Politik und den Entscheidungen des Datenschutzrates die notwendigen technischen und administrativenMaßnahmen in Bezug auf die unten genannten Punkte, entsprechend den technologischenMöglichkeiten und den Kosten der Umsetzung:

Die erforderliche Software und Hardware wurden festgelegt. Starke Passwörter werdenin Computern und E-Mail-Konten verwendet.
Zum Schutz der Kundeninformationen wurden die erforderlichen Schulungen für unserPersonal durchgeführt und ihre Verantwortlichkeiten durch Arbeitsverträge schriftlichfestgehalten (Vertraulichkeitsvereinbarungen). Diese Verpflichtung besteht auch nach dem Ausscheiden der betreffenden Personen fort.
Die notwendige Infrastruktur für die Datensicherung aller Daten wurde geschaffen.
Die Mitarbeiter, die Zugang zu den Daten auf den Computern haben, wurden festgelegt.
Kundenakten und Informationen werden nur an die betroffenen Personen selbst, ihrenahen Angehörigen, die schriftliche Zustimmung erteilt haben, an die relevantenöffentlichen Institutionen und Organisationen im Rahmen der Gesetzgebung und in gerichtlichen Fällen an die zuständigen Justizbehörden weitergegeben.
Bevor mit der Verarbeitung personenbezogener Daten begonnen wird, erfüllt dieInstitution die Aufklärungspflicht gegenüber den betroffenen Personen.
Ein Inventar der Verarbeitung personenbezogener Daten wurde erstellt.
Durch in unserer Klinik ausgehängte Texte oder auf andere Weise den Gästenzugänglich gemachte Schriften werden die betreffenden Inhaber personenbezogenerDaten über diese Angelegenheiten aufgeklärt.

 

Ihre personenbezogenen Daten werden gemäß den grundlegenden Prinzipien, die vomGesetz vorgesehen sind, und innerhalb der Bedingungen und Zwecke der Verarbeitungpersonenbezogener Daten, die in den Artikeln 8 und 9 des Gesetzes genannt sind, sowiefür die oben genannten Zwecke mit unserer Klinik, dem Gesundheitsministerium, seinenangeschlossenen Unterabteilungen und Familienarztzentren, privatenVersicherungsgesellschaften (Gesundheit, Rente, Lebensversicherung usw.), der Sozialversicherungsanstalt, der Generaldirektion der Sicherheit und anderenStrafverfolgungsbehörden, der Generaldirektion der Bevölkerung, der TürkischenApothekervereinigung, Staatsanwaltschaften und Gerichten, in- und ausländischenLaboren, mit denen wir für medizinische Diagnosen zusammenarbeiten, medizinischenZentren und Drittanbietern von Gesundheitsdiensten, Gesundheitseinrichtungen, an dieder Patient überwiesen wurde oder die der Patient selbst aufgesucht hat, Ihrenordnungsgemäß autorisierten Vertretern, Dritten, von denen wir Beratung erhalten, regulierenden und überwachenden Institutionen und Behörden, Lieferanten, mit denen wirDienstleistungen erhalten oder mit denen wir zusammenarbeiten, und unseren Support-Dienstleistern innerhalb des Rahmens der Bedingungen und Zwecke der Verarbeitungpersonenbezogener Daten, die in den Artikeln 8 und 9 des Gesetzes genannt sind, geteiltwerden. Ihre personenbezogenen Daten werden nicht mit ausländischen Ländern geteilt.

 

Die betroffene Person hat im Zusammenhang mit den verarbeiteten personenbezogenenDaten das Recht zu erfahren, ob personenbezogene Daten verarbeitet wurden, wenn ja, Informationen darüber zu verlangen, Zugang zu persönlichen Gesundheitsdaten und deren Anforderung, zu erfahren, ob diese zweckmäßig verwendet wurden, die übertragenenDritten zu erfahren, im Falle einer falschen Verarbeitung deren Korrektur zu verlangen, die Löschung oder Vernichtung der personenbezogenen Daten zu fordern, im Falle einerfalschen Verarbeitung die Mitteilung der Korrektur an die übertragenen Dritten zuverlangen, gegen das durch automatisierte Systeme erzeugte nachteilige ErgebnisEinspruch zu erheben, die Behebung des Schadens zu fordern, der durch die rechtswidrigeVerarbeitung personenbezogener Daten entstanden ist. Diese Rechte können durchEinreichung eines Schreibens an unser Unternehmen geltend gemacht werden.

 

Die Verarbeitung personenbezogener Daten durch unser Unternehmen erfolgt auch durchden Einsatz von Sicherheitskameras und die Aufnahme von Bildmaterial bei EinundAusgängen von Besuchern. In diesem Zusammenhang handelt unsere Klinik in Übereinstimmung mit dem Gesetz zum Schutz personenbezogener Daten und der Sicherheitsgesetzgebung.

 

Zugriff auf digital aufgezeichnete und gespeicherte Aufzeichnungen haben nur autorisierte Mitarbeiter und/oder Mitarbeiter des Lieferantenunternehmens. Kameraaufzeichnungen werden für 2 Monate aufbewahrt.

Diese Politik tritt in Kraft, nachdem sie auf der Website veröffentlicht wurde.