Npistanbul Logo
Вы можете искать по разделам, врачам, болезням, диагнозам, тестам, контенту...
Форма информации об обработке персональных данных

Форма информации об обработке персональных данных

ИНФОРМАЦИОННОЕ И РАЗЪЯСНИТЕЛЬНОЕ УВЕДОМЛЕНИЕ В РАМКАХ ЗАКОНА № 6698 О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ("УВЕДОМЛЕНИЕ")

Госпиталь мозгаNPISTANBUL придает большое значение конфиденциальности персональных данных и неприкосновенности частной жизни. Статья 20 Конституции гласит: "Каждый имеет право требовать защиты касающихся его персональных данных. Это право включает в себя право быть информированным о персональных данных, касающихся его самого, иметь доступ к этим данным, требовать их исправления или удаления, а также узнавать, используются ли они для своих целей. Персональные данные могут обрабатываться только в случаях, предусмотренных законом, или с явного согласия лица. Принципы и процедуры защиты персональных данных регулируются законом". В рамках обязательного положения Закон о защите персональных данных № 6698 ("KVKK") вступил в силу после публикации в Официальном вестнике от 07.04.2016, а также были опубликованы нормативные акты и решения совета, которые являются производными законодательными актами с точки зрения реализации закона. Вышеупомянутый закон регулирует процедуры и принципы защиты основных прав и свобод физических лиц, особенно неприкосновенности частной жизни, при обработке персональных данных и обязанности физических и юридических лиц, осуществляющих обработку персональных данных. В этом контексте мы выполняем свою обязанность по просвещению и информированию о ваших правах и обязанностях.

Больница NPISTANBUL ("Больница") может обрабатывать ваши персональные данные в качестве "контроллера данных" в рамках, описанных в настоящем Уведомлении. В соответствии с требованиями бизнеса, сотрудники также выполняют свои услуги в соответствии с KVKK и производным законодательством с пациентами, получающими услуги, родственниками пациентов и другими третьими лицами и организациями (в целом именуемыми "Адресаты"), включая поставщиков в рамках отношений по медицинскому обслуживанию, и сотрудники также выполняют свои обязательства и обязанности в качестве персонала в рамках защиты персональных данных в отношениях с "Адресатами".

В случае противоречия между настоящим Уведомлением и положениями действующего законодательства, Больница признает, что положения законодательства будут применяться в соответствии с титулом "Контролер данных".

А) ОПРЕДЕЛЕНИЯ В РАМКАХ КВКК

a) Явное согласие: согласие, относящееся к конкретному субъекту, основанное на информации и выраженное по доброй воле.

б) Анонимизация: Это означает, что персональные данные не могут быть связаны с идентифицированным или идентифицируемым физическим лицом ни при каких обстоятельствах, даже путем сопоставления с другими данными.

в) Соответствующее лицо: Относится к физическому лицу, чьи персональные данные обрабатываются.

ç) Персональные данные: Относится к любой информации, относящейся к идентифицированному или идентифицируемому физическому лицу.

d) Обработка персональных данных: Относится ко всем видам операций, выполняемых с персональными данными, таким как получение, запись, хранение, удержание, изменение, перестановка, раскрытие, передача, завладение, предоставление, классификация или предотвращение использования персональных данных полностью или частично автоматическими средствами или неавтоматическими средствами при условии, что они являются частью любой системы записи данных.

д) Специальные категории персональных данных: Данные, касающиеся расы, этнического происхождения, политических взглядов, философских убеждений, религии, секты или других верований, внешнего вида и одежды, членства в ассоциациях, фондах или профсоюзах, здоровья, сексуальной жизни, судимости и мер безопасности, а также биометрические и генетические данные.

f) Обработчик данных: Физическое или юридическое лицо, которое обрабатывает персональные данные от имени контролера данных на основании разрешения, предоставленного контролером данных.

g) Контроллер данных: Физическое или юридическое лицо, которое определяет цели и средства обработки персональных данных и несет ответственность за создание и управление системой учета данных.

Б) ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Больница соглашается с тем, что она будет обрабатывать персональные данные в соответствии со следующими принципами как в своих внутренних процедурах, так и во внешних процедурах, в соответствии со статьей 4 КВКК и настоящим Уведомлением:

  • Соблюдение закона и добросовестность
  • Точность и своевременность
  • Обработка для конкретных, явных и законных целей
  • Обработка данных в связи с целью, для которой они обрабатываются, ограниченным и взвешенным образом
  • Обработка ограничена сроком, предусмотренным положениями законодательства или требуемым целью обработки.

В) УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии со статьей 5 КВКК, обработка "персональных данных" в Больнице осуществляется в соответствии со следующими условиями, указанными в КВКК и соответствующем законодательстве:

  • Явное согласие субъекта данных
  • Обработка данных в соответствии с требованиями законодательства
  • Обработка данных лица, которое не может выразить свое согласие в силу фактической невозможности или согласие которого не может иметь юридической силы, является обязательной для защиты жизни или физической неприкосновенности данного лица или другого лица.
  • Обработка персональных данных сторон договора является обязательной при условии, что она непосредственно связана с заключением и исполнением договора
  • Обязательна для выполнения Контролером данных своих юридических обязательств
  • Обработка персональных данных, обнародованных субъектом данных
  • Обработка данных, необходимых для установления, осуществления или защиты права
  • Обработка персональных данных в законных интересах Контроллера данных

Г) УСЛОВИЯ ОБРАБОТКИ СПЕЦИАЛЬНЫХ КАТЕГОРИЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии со статьей 6 LPPD, данные, касающиеся этнического происхождения, политических взглядов, философских убеждений, религии, секты или других верований, внешнего вида и одежды, членства в ассоциациях, фондах или профсоюзах, здоровья, сексуальной жизни, судимости и мер безопасности, а также биометрические и генетические данные являются чувствительными персональными данными. Запрещается обрабатывать чувствительные персональные данные без прямого согласия субъекта данных. Основным принципом сотрудников больницы является "не обрабатывать чувствительные персональные данные", а обработка чувствительных персональных данных, как правило, строго запрещена, без ущерба для следующих законодательных исключений и обязательств. Больница также приняла основное правило и принцип не обрабатывать "чувствительные персональные данные" Адресатов, без ущерба для следующих юридических исключений и обязательств . Исключения из основного принципа следующие:

a-Обработка чувствительных персональных данных при наличии явно выраженного согласия субъекта данных: Положения, предусмотренные KVKK в отношении обработки специальных категорий персональных данных без явно выраженного согласия, сохраняются.

b-Обработка специальных категорий персональных данных, несмотря на отсутствие явного согласия субъекта данных в связи с положениями законодательства: В случаях, когда предусмотрено, что специальные категории персональных данных могут обрабатываться с учетом положений законодательства, специальные категории персональных данных, за исключением данных о здоровье и сексуальной жизни соответствующего лица, могут обрабатываться в соответствии с положениями КВКК. В отношении больницы это требование включает в себя работу и операции, необходимые для финансирования и управления медицинским обслуживанием; в юридических процессах, таких как расследования, судебные иски, исполнительные производства, вытекающие из правовых отношений, особенно договоров; предоставление персональных данных особого качества для юридических процессов, при условии, что они являются релевантными и ограничиваются существом соответствующего юридического процесса; включение персональных данных особого качества, собранных правоохранительными органами, следственными органами, судами по должности или сторонами или третьими лицами в юридические процессы; хранение и обработка персональных данных в течение периода, необходимого для юридических процессов.

c-Обработка персональных данных особого характера, связанных со здоровьем и сексуальной жизнью, для целей профилактической медицины, медицинской диагностики, лечения и услуг по уходу, планирования и управления медицинскими услугами и финансирования, при условии соблюдения конфиденциальности: В соответствии с LPPD обработка персональных данных особого характера, касающихся здоровья и сексуальной жизни физических лиц, осуществляется при условии их явно выраженного согласия, а при отсутствии явно выраженного согласия регламентируется, что такие персональные данные могут обрабатываться лицами, находящимися под обязательством сохранения конфиденциальности, в целях профилактической медицины, медицинской диагностики, лечения и услуг по уходу, планирования и управления медицинскими услугами и финансирования. В отношении больницы это требование включает в себя работу и операции, необходимые для финансирования и управления медицинским обслуживанием; в юридических процессах, таких как расследования, судебные иски, исполнительные производства, вытекающие из правовых отношений, особенно договоров; предоставление специальных категорий персональных данных в юридических процессах, при условии, что это уместно и ограничивается существом соответствующего юридического процесса; включение специальных категорий персональных данных, собранных правоохранительными органами, следственными органами, судами по должности или сторонами или третьими лицами в юридических процессах, а также хранение и обработка персональных данных в течение периода, необходимого для юридических процессов.

d - Меры предосторожности при обработке чувствительных персональных данных: Для обработки персональных данных особого характера принимаются необходимые технические и административные меры, в частности, предотвращение несанкционированного доступа и кибератак с использованием зашифрованного доступа в соответствии с KVKK. Этот вопрос контролируется и координируется Комитетом по защите персональных данных. Сотрудники также обязаны соблюдать эти административные и технические меры.

E) ЦЕЛЬ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Собранные персональные данные могут быть обработаны для целей, перечисленных ниже, при условии, что они соответствуют условиям обработки персональных данных, указанным в статьях 5 и 6 Закона № 6698: Основной закон № 3359 о медицинских услугах, Декрет-закон № 663 об организации и обязанностях Министерства здравоохранения и его дочерних учреждений, Положение о частных больницах, Положение об обработке персональных медицинских данных и обеспечении конфиденциальности и другие нормативные акты, касающиеся здравоохранения. Кроме того, выполнение медицинских услуг по диагностике, лечению и уходу, ранней диагностике и профилактической медицине, планирование и управление медицинскими услугами и финансированием; информирование вас о приеме, если вы записались на прием; операции со счетчиками и кассирами; планирование и управление внутренним функционированием нашей больницы, проведение анализов с целью улучшения медицинских услуг; привлечение наших сотрудников к обучению для лучшего обслуживания, контроль и предотвращение злоупотреблений и несанкционированных операций; выполнение мероприятий по управлению рисками и повышению качества; для проведения исследований и поставки оборудования для диагностики и лечения в рамках законодательства; для выполнения законодательных и нормативных требований; для оплаты наших услуг по счетам и в рамках судебных процессов; для подтверждения вашей личности; уведомления о новорожденных; для подтверждения ваших отношений с учреждениями, заключившими договор с нашей больницей; для передачи запрашиваемой информации Министерству здравоохранения и другим государственным учреждениям и организациям, а также частным учреждениям в соответствии с действующим законодательством; для передачи запрашиваемой информации частным страховым компаниям в рамках финансирования медицинских услуг; отвечать на всевозможные вопросы и жалобы, касающиеся наших медицинских услуг; анализировать использование вами медицинских услуг и хранить ваши медицинские данные с целью развития и улучшения предоставляемых вам медицинских услуг; обеспечивать, чтобы звонки в колл-центры могли сделать медицинские услуги более эффективными и действенными, чтобы охранники больниц могли лучше выполнять свои обязанности; хранить информацию о ваших медицинских данных, которая должна храниться в соответствии с соответствующим законодательством; обеспечивать финансовую сверку с учреждениями, с которыми мы заключили договор о предоставляемых вам медицинских услугах; включая, но не ограничиваясь, измерением удовлетворенности пациентов, проведением и развитием медицинской диагностики, лечения и услуг по уходу, планированием и управлением медицинскими услугами и финансированием, повышением удовлетворенности пациентов, объявлением вам о наших услугах по медицинской диагностике, лечению и уходу, поддержкой в режиме онлайн и в реальном времени, вторичным мнением, информацией и распространением информации через веб-сайты, улучшением и развитием кадровой политики, улучшением и развитием кадровой политики, повышением эффективности медицинских услуг.C. Она может обрабатываться в целях получения поддержки от компаний группы и академических институтов, в частности Университета Ускюдар, для повышения эффективности медицинского обслуживания, для предоставления вспомогательных услуг в здании больницы, включая парковку автомобилей и услуги парковщика, и для аналогичных целей, при условии, что они остаются в рамках закона.

F) КОМУ И С КАКОЙ ЦЕЛЬЮ МОГУТ БЫТЬ ПЕРЕДАНЫ ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Собранные персональные данные в объеме, разрешенном и требуемом KVKK и производным законодательством, а также в соответствии с обстоятельствами дела, но не ограничиваясь указанными в настоящем документе; В соответствии с договорными целями, для оказания медицинских услуг, поддержания и улучшения эффективного управления персоналом, выполнения обязательств, вытекающих из договоров, заключенных нашей больницей, за исключением случаев, когда передача данных запрещена законом, для обеспечения направления и предоставления информации между отделами для выполнения законных и необходимых административных процедур, для оценки эффективности работы сотрудников, обеспечения и улучшения безопасности труда, а также для обеспечения правовой и коммерческой безопасности нашей больницы и лиц, находящихся в деловых отношениях с нашей больницей; В целях определения и реализации бизнес-стратегий нашей больницы; Основной закон № 3359 о медицинских услугах, Декрет-закон № 663 об организации и обязанностях Министерства здравоохранения и его дочерних учреждений, Положение о частных больницах, Трудовое законодательство, Закон о гигиене и безопасности труда, Закон о социальном страховании и общем медицинском страховании, Закон о регулировании публикаций в Интернете и борьбе с преступлениями, совершаемыми посредством этих публикаций, Кодекс обязательств Турции, Коммерческий кодекс Турции, Закон о налоговой процедуре, Закон № 6698 о защите персональных данных и учреждения или организации, разрешенные другими положениями законодательства; государственные юридические лица, такие как Управление по защите персональных данных, Министерство здравоохранения и его организации, Совет по высшему образованию, Министерство финансов, Министерство таможни и торговли, Министерство труда и социального обеспечения, Управление по информационным технологиям и связи; наши дочерние компании и/или прямые/косвенные отечественные/зарубежные филиалы; наши подразделения онлайн-услуг для предоставления эффективных медицинских услуг наши подразделения онлайн-услуг для предоставления вторичного мнения и подразделения живой поддержки через Интернет, партнерские программы отечественные/зарубежные организации и другие третьи лица, которые несут с нами солидарную ответственность за принятие мер безопасности на рабочем месте, таких как защита всех видов ваших персональных данных, предотвращение несанкционированного доступа и предотвращение незаконной обработки, от которых мы по договору получаем услуги и сотрудничаем для осуществления нашей деятельности в качестве Больницы. Она может быть передана лицам, ограниченным условиями и целями обработки персональных данных, указанными в статьях 8 и 9 Закона № 6698. НП Стамбульская больница и медицинские центры, Институт социального обеспечения, Министерство здравоохранения и его организации, центры семейной медицины, частные страховые компании (медицинское, пенсионное страхование и страхование жизни) и аналогичные правоохранительные органы, в частности, Главное управление безопасности, Главное управление по делам населения, Ассоциация фармацевтов Турции, суды, лаборатории, центры и аналогичные третьи лица, с которыми мы сотрудничаем в целях медицинской диагностики, ваши уполномоченные представители, медицинское учреждение, в которое пациент направлен или в которое он сам обращается, третьи лица, которым мы предоставляем консультации, включая юристов, налоговых консультантов и аудиторов,
регулирующие и надзорные органы, официальные власти, наши поставщики, поставщики услуг поддержки и деловые партнеры, а также другие третьи лица, услугами которых мы пользуемся или с которыми сотрудничаем, также входят в эту сферу и могут быть переданы таким организациям в рамках условий и целей обработки персональных данных, указанных в статьях 8 и 9 KVKK.

Ж) СПОСОБ И ПРАВОВЫЕ ОСНОВАНИЯ ДЛЯ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

Ваши персональные данные собираются Больницей по различным каналам и на различных правовых основаниях на физических и электронных носителях в целях эффективного и результативного оказания медицинских услуг Больницы в рамках требований законодательства, выполнения обязанности по уходу, внедрения и реализации кадровой политики, выполнения обязательств, вытекающих из договоров, оценки эффективности работы сотрудников, обеспечения и улучшения безопасности труда, а также осуществления нашей деятельности и операционных процессов. Ваши персональные данные, полученные по этой законной причине, могут также обрабатываться и передаваться для целей, указанных в статьях (E) и (F) настоящего Уведомления, в рамках условий и целей обработки персональных данных, указанных в статьях 5 и 6 Закона № 6698.

H) ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

Статья 8 LPPD регулирует передачу персональных данных третьим лицам на территории страны. Как правило, персональные данные не могут быть переданы третьим лицам без явного согласия субъекта данных. Наши сотрудники также проинформированы данным Уведомлением о том, что персональные данные ОТВЕТЧИКОВ, как правило, не могут быть переданы третьим лицам. В процессах, касающихся передачи персональных данных, обеспечивается соблюдение следующих критериев. Больница несет ответственность за соблюдение всех законодательных положений, касающихся передачи персональных данных, и за адаптацию процессов передачи в соответствии с положениями действующего или вступающего в силу законодательства, и эти процессы будут контролироваться и координироваться Комитетом по защите персональных данных.

Явное согласие заинтересованного лица на передачу персональных данных В соответствии со статьей 8 КВКК, основным правилом для передачи персональных данных третьим лицам является явное согласие заинтересованного лица. В случаях, когда субъект данных не имеет явного согласия на передачу персональных данных внутри страны, возможна передача персональных данных третьим лицам на условиях, регулируемых пунктом 2 статьи 5 KVKK в отношении условий обработки персональных данных и пунктом 3 статьи 6, при условии принятия адекватных мер. Даже при отсутствии прямого согласия заинтересованного лица передача персональных данных возможна при соблюдении соответствующих условий передачи специальных категорий персональных данных и других требований законодательства.

I) ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ЗА ГРАНИЦУ

В соответствии со статьей 9 КВКК, персональные данные не могут быть переданы за границу без явного согласия заинтересованного лица, как правило. В случае согласия персональные данные могут быть переданы нашим аффилированным организациям за рубежом в соответствии с законными требованиями, вытекающими из образовательной деятельности, а также персональные данные могут быть переданы с учетом списка безопасных стран, который будет опубликован Советом по защите данных.

В случаях, когда субъект данных не дает явного согласия на передачу персональных данных за границу, может быть осуществлена обработка и передача, разрешенная в рамках KVKK и соответствующего законодательства в отношении обработки и передачи персональных данных.

I. УДАЛЕНИЕ, УНИЧТОЖЕНИЕ, ОБЕЗЛИЧИВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные, даже если они были обработаны в соответствии с положениями KVKK и других законодательных актов, а также настоящего Уведомления, должны быть удалены, уничтожены или обезличены по требованию заинтересованного лица или самой Больницей после исчезновения причин, требовавших обработки данных. Больница обеспечивает административную и техническую инфраструктуру, необходимую для выполнения всех новых законодательных положений, которые действуют или вступят в силу в отношении удаления, уничтожения или обезличивания данных. Сотрудники обязаны выполнять все новые законодательные положения, которые действуют или вступят в силу в отношении удаления, уничтожения или обезличивания данных.

J. ПРАВА ВЛАДЕЛЬЦА ПЕРСОНАЛЬНЫХ ДАННЫХ

Если вы, как владелец персональных данных, заполните приведенную ниже "Форму запроса информации о персональных данных" и доставите ее по адресу больницы, где вы получали услуги, отправите ее через нотариуса, отправите по электронной почте письмо, подписанное защищенной электронной подписью, принадлежащее вам, или отправите файл расширения "Word или PDF", подписанный защищенной электронной подписью, по электронной почте на адрес kisiselveri@npistanbul.com, больница NPISTANBUL Beyin бесплатно выполнит запрос как можно скорее и не позднее чем через тридцать дней, в зависимости от характеразапроса . Однако, если операция требует дополнительных затрат, помимо бесплатных, предусмотренных законом, больница NPISTANBUL Beyin может взимать плату по тарифу, установленному Советом по защите персональных данных. В данном контексте речь идет о владельцах персональных данных;

  • Узнать, обрабатываются ли персональные данные или нет,
  • Запросить информацию, если персональные данные были обработаны,
  • Узнать о целях обработки персональных данных и о том, используются ли они в соответствии с их целями,
  • Знать третьих лиц, которым передаются персональные данные внутри страны или за рубежом,
  • Запрашивать исправление персональных данных в случае их неполной или неправильной обработки, а также запрашивать уведомление о совершенной в этих рамках операции у третьих лиц, которым передаются персональные данные,
  • Несмотря на то, что персональные данные были обработаны в соответствии с положениями Закона № 6698 и других соответствующих законов, требовать удаления или уничтожения персональных данных в случае исчезновения причин, требующих их обработки, и требовать уведомления о совершенной в этих рамках операции третьих лиц, которым передаются персональные данные,
  • возражать против получения результата в ущерб самому лицу путем анализа обрабатываемых данных исключительно с помощью автоматизированных систем,
  • В случае причинения ущерба в результате незаконной обработки персональных данных, он имеет право требовать возмещения ущерба.

Приложение: Форма запроса информации о персональных данных

Искренне представлено для вашего сведения.

Госпиталь мозгаNPISTANBUL

Saray Mah. Ahmet Tevfik İleri Cad. No:18 - 34768 Ümraniye / Istanbul / Turkey

Т: +90 216 633 0 633 Ф: +90 216 634 1250

Скачать форму заявки.

Поделиться
Дата обновления11 июля 2024
Дата создания30 апреля 2018
Позвоните нам
Phone
Позвоните сейчасЗаписаться на прием