مشاوره رایگان

سیاست حفظ حریم خصوصی

bilgi güvenliği için dizüstü bilgisayar ve bilgisayar faresi tutan bir el ve siber güvenlik görselleri

سیاست حفاظت و پردازش داده‌های شخصی

حفاظت از داده‌های شخصی از مهم‌ترین اولویت‌های بیمارستان دندانپزشکی موس‌دنت است. ما به امانت دادن به امنیت داده‌های شخصی توجه داریم و اهمیت زیادی به حریم خصوصی بیماران و نگهداری از هر نوع داده‌های شخصی آنان به بهترین نحو و با دقت می‌پردازیم. به علاوه، به همراهان، بازدیدکنندگان، تمام کارمندان و همکاران مؤسسات و سازمان‌هایی که با آنها همکاری داریم؛ طبق قانون حفاظت از داده‌های شخصی شماره 6698، آیین‌نامه پردازش داده‌های شخصی حاوی اطلاعات سلامت و تضمین حریم خصوصی و قوانین مرتبط، حفاظت از داده‌های شخصی به عنوان یک سیاست سازمانی بر اساس اصول اساسی زیر تدوین شده است.
  • پردازش داده‌های شخصی با رعایت قانون و ایمان خوب
  • حفظ دقیق و به‌روز بودن داده‌های شخصی زمانی که لازم است
  • پردازش داده‌های شخصی برای اهداف خاص، صریح و مشروع
  • پردازش داده‌های شخصی مرتبط با هدفی که برای آن‌ها پردازش می‌شوند، محدود و اندازه‌گیری شده
  • حفظ داده‌های شخصی برای مدت زمان مقرر در قوانین مرتبط یا مورد نیاز برای هدفی که برای آن‌ها پردازش می‌شوند
  • آگاه‌سازی و اطلاع‌رسانی به مالکان داده‌های شخصی
  • راه‌اندازی سامانه‌ای لازم برای مالکان داده‌های شخصی برای استفاده از حقوق خود
  • اتخاذ تدابیر لازم در حفظ داده‌های شخصی
  • عمل به تطابق با قوانین مرتبط و آیین‌نامه‌های هیأت حفاظت اطلاعات شخصی در انتقال داده‌های شخصی به شخص‌های سوم به‌طوری که با الزامات هدف پردازش همخوانی داشته باشد
  • نشان دادن حساسیت لازم به پردازش و حفاظت از داده‌های شخصی با کیفیت خاص
  • حذف و انجام از بین بردن داده‌های شخصی به روش و زمانی که به صورت قانونی تعریف شده است

هدف

هدف اصلی این سیاست، اظهاری درباره فعالیت‌های پردازش داده‌های شخصی انجام‌شده توسط بیمارستان دندانپزشکی موس‌دنت به‌طور هماهنگ با قانون و حفاظت از داده‌های شخصی است. در این زمینه، اطلاع‌رسانی و اطمینان حاصل کردن از شفافیت به افرادی که داده‌های شخصی آنان توسط مؤسسه ما پردازش می‌شود، به‌ویژه بیماران، بازدیدکنندگان، کارکنان و مسئولان مؤسسات، کارمندان، سهامداران و مسئولان مؤسساتی که با آنها همکاری داریم و شخص‌های سوم، اصلی‌ترین هدف این سیاست است. با این‌که داده‌های شخصی پردازش‌شده توسط بیمارستان دندانپزشکی موس‌دنت ممکن است به تفاوتی بستگی داشته باشد بر اساس خدمات بهداشتی ارائه‌شده، اما به وسیله روش‌های اتوماتیک یا غیراتوماتیک جمع‌آوری می‌شود. نمایندگان بیماران، پزشکان، متخصصان بهداشتی و غیره؛ کارمندان ما، زیرمجموعه‌ها و کارکنان و شرکت‌های مشغول در هر نوع فعالیت تجاری؛ داده‌های شخصی با کیفیت خاص، به‌ویژه داده‌های سلامت جمع‌آوری‌شده به صورت گفتاری، نوشتاری یا الکترونیکی، از طریق مرکز تماس ما، وب‌سایت، خدمات آنلاین و وسایل مشابه، و داده‌های شخصی با کیفیت عمومی می‌تواند برای اهداف زیر پردازش‌شود. انجام تشخیص پزشکی، خدمات درمان و مراقبت، حفظ سلامت عمومی، برنامه‌ریزی و مدیریت پزشکی پیشگیرانه و تأمین مالی آن؛ اطلاع‌رسانی به بیماران درباره وقت ملاقات؛ برنامه‌ریزی و مدیریت رویه‌های داخلی بیمارستان ما، تجزیه و تحلیل جهت بهبود خدمات بهداشتی؛ آموزش و توسعه کارکنان ما؛ حفاظت از فرآیندها و حقوق قانونی کارکنان ما؛ نظارت و پیشگیری از سوءاستفاده و تراکنش‌های غیرمجاز؛ انجام فعالیت‌های مدیریت ریسک و بهبود کیفیت؛ انجام تحقیق؛ اجرای الزامات قانونی و آیینی؛ صورتحساب برای خدمات ارائه‌شده؛ تأیید هویت شما؛ اطلاع‌رسانی درباره تازه متولدان؛ تأیید ارتباط شما با مؤسساتی که با بیمارستان ما قرارداد دارند؛ به اشتراک‌گذاری تمام اطلاعات مورد نیاز توسط شرکت‌های بیمه خصوصی در چارچوب تأمین خدمات بهداشتی؛ پاسخ به تمام سوالات و شکایات شما درباره خدمات بهداشتی ما؛ اتخاذ تمام تدابیر فنی و اداری در چارچوب امنیت داده‌های سیستم‌ها و برنامه‌های بیمارستان ما؛ تجزیه و تحلیل استفاده شما از خدمات بهداشتی و ذخیره داده‌های سلامت شما به‌منظور بهبود و پیشرفت در خدمات بهداشتی که به شما ارائه می‌شود؛ نگه‌داری اطلاعات درباره داده‌های سلامت شما که باید طبق قوانین مرتبط نگه‌داری‌شود؛ ارائه توافق مالی با مؤسساتی که با آنها قرارداد داریم، بانک‌ها و تمام مؤسسات (عمومی و خصوصی) که هزینه‌های بهداشتی از آنها جمع‌آوری می‌شود؛ به اشتراک‌گذاری اطلاعات مورد نیاز با وزارت بهداشت و سایر نهادهای عمومی و سازمان‌ها به‌منظور اجرای قوانین مرتبط؛ اندازه‌گیری رضایت بیمار، افزایش رضایت بیمار. داده‌های شخصی در تمامی انواع رسانه‌های گفتاری، نوشتاری یا الکترونیکی جمع‌آوری و پردازش می‌شوند، به‌منظور ارائه اهداف فوق و خدمات بهداشتی در چارچوب قانونی تعیین‌شده و به‌منظور انجام قراردادها و تعهدات قانونی بیمارستان دندانپزشکی موس‌دنت به‌طور لازم.

دامنه

این سیاست؛ بیماران ما، همراهان، بازدیدکنندگان، مسئولان و کارکنان مؤسسات، کارمندان، سهامداران و مسئولان افراد، سازمان‌ها و مؤسساتی که با آنها همکاری داریم و هر نوع روابط قانونی دیگر، و شخص‌های سوم این سیاست؛ تمام داده‌های شخصی زیر را که به‌صورت اتوماتیک یا غیراتوماتیک پردازش می‌شوند، شامل می‌شود. نام، نام خانوادگی، شماره شناسایی ترکیه (TR)، شماره گذرنامه یا شماره موقت شناسایی TR، محل و تاریخ تولد، جنسیت، وضعیت تأهل، شماره پروتکلی مختص بیمارستان و دیگر داده‌های شناسایی بیماران؛ آدرس، شماره تلفن، آدرس ایمیل و غیره؛ داده‌های مالی مانند داده‌های تماس، اطلاعات پرداخت و صورتحساب؛ اطلاعات صوتی و دیجیتال که ممکن است به وسیله وسایل الکترونیکی یا غیرالکترونیکی جمع‌آوری شود؛ داده‌های شخصی با کیفیت عمومی و خاص، به‌ویژه داده‌های شخصی با کیفیت سلامتی که در طول انجام خدمات تشخیص پزشکی، بررسی، درمان و مراقبت بهداشتی انجام می‌شود؛ داده‌ها درباره بیمه‌های خصوصی بهداشت و داده‌های نهاد تأمین اجتماعی به منظور تأمین و برنامه‌ریزی خدمات بهداشتی، داده‌های بهداشتی و هویت ارسال‌شده از طریق وب‌سایت‌ها، تمامی ضبط‌های بصری (دیجیتال و غیردیجیتال). با توجه به گروه‌های مالکان داده‌های شخصی، دامنه اجرای این سیاست ممکن است کل سیاست باشد (مانند بیماران ما)؛ ممکن است فقط برخی مفاد (مانند فقط کارمندان ما، تامین‌کنندگان و غیره) داشته باشد. داده‌های شخصی همچنین ممکن است هنگام استفاده از مرکز تماس یا وب‌سایت برای استفاده از خدمات آنلاین، در اینترانت، آموزش، شرکت در رویدادهایی که توسط بیمارستان برگزار می‌شود یا بازدید از وب‌سایت‌ها پردازش شود.

تعاریف

موافقت صریح: موافقت در مورد یک موضوع خاص، بر اساس اطلاعات و با اراده آزادانه اعلام‌شده ناشناس‌سازی: تغییر داده‌های شخصی به نحوی که کیفیت داده‌های شخصی از دست برود و این وضعیت قابل بازگشت نباشد. به عنوان مثال، ماسکینگ، انجمن، انحراف داده و غیره. ایجاد داده‌های شخصی که به فرد طبیعی مرتبط نیستند با استفاده از تکنیک‌ها کارمندان، سهامداران و مقامات مؤسساتی که با آنها همکاری داریم: افراد واقعی که در مؤسساتی که مؤسسه‌ی ما با آنها انواعی از روابط تجاری دارد (مانند شرکا و تامین‌کنندگان و غیره) کار می‌کنند، شامل سهامداران و مقامات این مؤسسات پردازش داده‌های شخصی: به‌دست آوردن، ثبت، ذخیره، نگهداری، تغییر، بازسازی، افشاء، انتقال، تصرف، ارائه و یا هر عمل دیگری بر روی داده‌ها، از طریق وسایل اتوماتیک یا غیراتوماتیک، تا حدی که بخشی از هر سیستم ضبط داده‌ای باشد، هر عملی که شامل داده‌هاست مانند طبقه‌بندی یا جلوگیری از استفاده صاحب داده شخصی: شخص واقعی که داده‌های شخصی او پردازش می‌شود. به عنوان مثال، بیماران و کارکنان داده‌های شخصی: تمام اطلاعات مربوط به یک شخص طبیعی مشخص یا معلوم. بنابراین، پردازش اطلاعات مربوط به اشخاص حقوقی تحت پوشش قانون نمی‌باشد. به عنوان مثال نام، نام خانوادگی، شماره شناسایی ترکیه (T.C.)، آدرس ایمیل، آدرس، تاریخ تولد، شماره کارت اعتباری، شماره حساب بانکی و غیره بیمار: شخصی که به مؤسسه ما برای معاینه و درمان مراجعه کرده و درمان درمانی درون یا برون بیمارستان دریافت کرده است داده‌های شخصی با کیفیت خاص: داده‌های مربوط به نژاد، قومیت، دیدگاه سیاسی، اعتقاد فلسفی، دین، فرقه یا اعتقادات دیگر، لباس، انجمن، بنیاد یا عضویت در اتحادیه، سلامت، زندگی جنسی، اتهامات جنایی و تدابیر امنیتی و داده‌های بیومتریک و ژنتیک. داده‌های خاص مسئول بیمارستان: مدیر کل مؤسسه و سایر اشخاص واجد اختیارات شخص سوم: افراد واقعی سوم مرتبط با این افراد (به عنوان مثال، کارمندان یا مقامات شرکت خدمات، همراه و غیره) به منظور اطمینان از امانت معاملات تجاری بین مؤسسه ما و افراد فوق یا حفاظت از حقوق افراد مذکور و کسب منافع. پردازنده داده: شخص واقعی و یا حقوقی که داده‌های شخصی را به نمایندگی از کنترل‌کننده داده بر اساس اختیارات اعطاشده توسط او پردازش می‌کند. به عنوان مثال، شرکت اطلاعاتی که داده‌های مؤسسه ما را نگه‌داری می‌کند، تمام کارکنانی که اطلاعات بیمار را به سیستم وارد می‌کنند ناظر داده: شخصی که اهداف و وس

اجرای سیاست و قوانین مرتبط

پردازش و حفاظت از داده‌های شخصی در چارچوب قوانین مرتبط واجد اجرا انجام می‌شود. سیاست حفاظت از داده‌های شخصی بیمارستان دندانپزشکی موس‌دنت به‌طور مطابق با مقررات فعلی تدوین شده است. این سیاست با یکپارچه‌سازی با رویه‌های بیمارستان دندانپزشکی موس‌دنت در چارچوب قوانین مرتبط ساخته‌شده است. با رعایت دوره‌های اعتباری مقرر در قانون حفاظت اطلاعات شخصی، آمادگی‌های لازم را انجام می‌دهد. زمانی که نیاز به داده‌های شخصی فوق‌الذکر باشد، ممکن است طبق احکام قانون خدمات بهداشتی اساسی شماره 3359، دستورالعمل شماره 663 درباره سازمان و وظایف وزارت بهداشت و مؤسسات وابسته آن، آیین‌نامه بیمارستان‌های خصوصی، آیین‌نامه پردازش داده‌های شخصی حاوی اطلاعات سلامت و تضمین حریم خصوصی، و آیین‌نامه‌های وزارت بهداشت پردازش شود و در چارچوب احکام قانونی به‌فیزیکی بایگانی‌ها و سیستم‌های اطلاعات بیمارستان‌های ما و/یا تأمین‌کنندگان منتقل شود. به‌عبارت دیگر، داده‌های شخصی با رعایت دوره‌های قانونی تعریف‌شده در رویه‌های مؤسسه، در هر دو محیط دیجیتال و فیزیکی حفاظت خواهدشد.

تضمین امنیت داده‌های شخصی

مؤسسه ما تدابیر فنی و اداری لازم را اتخاذ می‌کند تا سطح بهینه امنیتی را برای جلوگیری از پردازش غیرقانونی داده‌های شخصی که پردازش می‌شوند، و حفظ داده‌ها اطمینان حاصل کند، و در این زمینه اقدامات را انجام می‌دهد یا انجام داده‌شده است. اقدامات و تدابیری که مؤسسه ما برای تضمین "امنیت داده" طبق ماده 12 قانون حفاظت اطلاعات شخصی انجام داده است، در زیر آمده است.
  • مؤسسه ما بر اساس امکانات فناوری و هزینه‌های اجرایی تدابیر فنی و اداری را اتخاذ می‌کند تا اطمینان حاصل شود که داده‌های شخصی به مطابقت با قانون پردازش می‌شوند. کارمندان آگاه‌سازی‌شده‌اند که نمی‌توانند داده‌های شخصی که به آنها آموخته‌اند را به هیچ‌کس منتشر کنند که با مفاد قانون حفاظت اطلاعات شخصی در تضاد باشد و نمی‌توانند از آن برای اهدافی به جز پردازش استفاده کنند؛ و این التزام پس از ترک شغل ادامه خواهد یافت، و در این جهت از آنها تعهدات لازم گرفته می‌شود.
  • مؤسسه ما اقدامات فنی و اداری را برای جلوگیری از افشای بی‌احتیاط یا غیرمجاز داده‌های شخصی، دسترسی به آنها، انتقال یا هر نوع دسترسی غیرقانونی دیگر انجام می‌دهد.
  • مؤسسه ما به عنوان یک مؤسسه پردازش داده، همچون شرکاء تجاری و تأمین‌کنندگان که به آنها داده‌های شخصی انتقال یافته است، به افزایش آگاهی می‌پردازد تا از پردازش غیرقانونی داده‌های شخصی جلوگیری شود، از دسترسی غیرقانونی به داده‌ها جلوگیری شود و حقوق قانونی داده‌ها تضمین شود.
  • التزاماتی که مؤسسه ما باید در هنگام پردازش داده‌های شخصی به‌عنوان یک کنترل‌کننده داده اجرا کند و التزام به اجرای تدابیر قانونی، اداری و فنی که در این زمینه توسعه داده‌است. قراردادها با مؤسسات پردازش داده با عناوین مختلف مانند تأمین‌کنندگان و شرکاء تجاری، به‌منظور تطابق با ماهیت فعالیت‌های پردازش داده‌شان، منعقد می‌شود.
  • مؤسسه ما با همکاری با واحدهای داخلی خود، بازرسی‌های لازم را انجام می‌دهد یا انجام می‌دهد. نتایج این بازرسی‌ها به دپارتمان مربوطه در چارچوب عملکرد داخلی آژانس گزارش داده‌شده و اقدامات لازم برای بهبود تدابیر انجام می‌شود.
  • مؤسسه ما یک سیستم را اجرا می‌کند که تضمین می‌کند داده‌های شخصی پردازش‌شده به مطابقت با ماده 12 قانون حفاظت اطلاعات شخصی، توسط دیگران به‌صورت غیرقانونی به‌دست نیایند و این وضعیت به اطلاع مالک داده‌های شخصی مربوط و هیأت حفاظت اطلاعات شخصی به‌سرعت اطلاع داده می‌شود.

حقوق صاحبان داده؛ ادعا کردن حقوق، کانال‌های ارتباطی و ارزیابی درخواست‌های صاحبان داده

مؤسسه ما، به‌منظور ارزیابی حقوق صاحبان داده و اطلاعات لازم را به صاحبان داده ارائه کند، کانال‌ها، عملکرد داخلی، آیین‌نامه‌های اداری و فنی لازم را طبق ماده 13 قانون حفاظت اطلاعات شخصی اجرا می‌کند. در صورتی که صاحبان داده درخواست‌های خود در خصوص حقوق زیر را با ارائه یک درخواست و دستورنامه ویژه وکالتنامه مجاز به شخصاً به مؤسسه ما ارائه دهند، مؤسسه ما در کمترین زمان ممکن و حداکثر ظرف مدت سی روز، به توجه به ماهیت درخواست، درخواست را به صورت رایگان پایان می‌دهد. حقوق صاحبان داده به شرح زیر است:
  • مطالعه اینکه آیا داده‌های شخصی پردازش می‌شوند یا خیر
  • درخواست اطلاعات در صورت پردازش داده‌های شخصی
  • مطالعه هدف پردازش داده‌های شخصی و اینکه آیا به‌طور مناسب برای هدف خود استفاده می‌شوند
  • مطالعه در مورد اشخاص سوم در داخل یا خارج از کشور که داده‌های شخصی به آنها انتقال داده‌شده است
  • درخواست اصلاح داده‌های شخصی در صورت ناقص یا اشتباه پردازش شده
  • درخواست حذف یا انتقال داده‌های شخصی
  • در صورت اصلاح، حذف یا انتقال داده‌های شخصی، درخواست اطلاع‌رسانی این تراکنش‌ها به اشخاص سومی که داده‌های شخصی به آنها انتقال داده‌شده است
  • اعتراض به وقوع یک نتیجه مخالف شخص خود توسط تجزیه و تحلیل داده‌های پردازش‌شده به‌صورت انحصاری توسط سیستم خودکار.
درخواست جبران خسارت در صورت وقوع خسارت ناشی از پردازش غیرقانونی داده‌های شخصی طبق بند 1 ماده 13 قانون حفاظت اطلاعات شخصی، درخواست استفاده از حقوق فوق‌الذکر باید به صورت "کتبی" به مؤسسه ما (کارشناس داده) ارائه شود. برای استفاده از حقوق مشخص شده در چارچوب قانون حفاظت اطلاعات شخصی، درخواست همراه با اطلاعات لازم که حقوق را شناسایی می‌کند و توضیحاتی درباره حقوق مورد استفاده باید به مؤسسه ما ارسال شود با اعلام این که کدام حق مربوط به استفاده از قانون در ماده 11 می‌باشد؛ این امر به اطمینان می‌انجامد که درخواست مربوط به درخواست به سرعت و به‌طور موثر پاسخ داده شود.

حفاظت از داده‌های شخصی با کیفیت خاص

بیمارستان دندانپزشکی موس‌دنت با امکانات فنی و اداری خود با دقت از داده‌های شخصی حفاظت می‌کند. تدابیر امنیتی ای که توسط بیمارستان ما انجام شده است، با درنظر گرفتن امکانات فنی و خطرات ممکن، به سطح بهینه ارائه می‌شود. هنگامی که یک گروه از داده‌های شخصی به‌طور غیرقانونی پردازش می‌شود، به دلیل خطر ایجاد قربانی‌سازی یا تبعیض در قانون حفاظت اطلاعات شخصی به عنوان "داده‌های شخصی با کیفیت خاص" تعریف می‌شود. این داده‌ها؛ داده‌های بیومتریک و ژنتیک مربوط به نژاد، قومیت، دیدگاه سیاسی، باور فلسفی، دین، مذهب یا دیگر باورها، لباس، انجمن، بنیاد یا عضویت در اتحادیه، سلامت، زندگی جنسی، محکومیت جنایی و تدابیر امنیتی می‌شوند. حفاظت از داده‌های مشخص‌شده به عنوان "کیفیت خاص" توسط قانون حفاظت اطلاعات شخصی تعریف‌شده و طبق قانون پردازش می‌شود، به دقت انجام می‌شود.

روشن‌سازی و آگاه‌سازی صاحبان داده‌های شخصی

طبق ماده 10 قانون حفاظت اطلاعات شخصی، در زمان جمع‌آوری داده‌های شخصی، به صاحبان داده‌ها روشنایی می‌شود. در این زمینه، مؤسسه ما هویت مؤسسه ما در زمان جمع‌آوری داده‌های شخصی، هدف پردازش داده‌های شخصی، به چه کسانی و برای چه هدف داده‌های شخصی پردازش شده می‌تواند انتقال یابد، روش و دلیل قانونی جمع‌آوری داده‌های شخصی و حقوق صاحب داده‌های شخصی طبق ماده 11 قانون حفاظت اطلاعات شخصی را روشن می‌کند. در ماده 20 قانون اساسی آمده است که هر کس حق دارد در مورد داده‌های شخصی خود آگاه شود. به همین دلیل، در ماده 11 قانون حفاظت اطلاعات شخصی، "درخواست اطلاعات" جزو حقوق صاحب داده‌های شخصی قرار گرفته است. در این زمینه، مؤسسه ما اطلاعات لازم را ارائه می‌دهد در صورتی که صاحبان داده‌ها درخواست اطلاعات را طبق ماده 20 قانون اساسی و ماده 11 قانون حفاظت اطلاعات شخصی کنند. مؤسسه ما افراد مرتبط را درباره فعالیت‌های پردازش داده‌های شخصی آگاه می‌سازد و اطمینان حاصل می‌کند که با اعلام سیاست شرکت در حفاظت اطلاعات شخصی به صاحبان داده و افراد مرتبط، حسابرسی و شفافیت در این چارچوب ایجاد می‌شود. علاوه‌براین، افراد مرتبط با مؤسسه‌مان؛ اطلاعات لازم را در مورد فعالیت‌ها و مواد مربوط به قانون به شکل‌های مختلف، به‌ویژه زمانی که برای درخواست رضایت صریح خود مراجعه می‌کنند، به افراد اطلاع‌رسانی می‌کند.

پردازش داده‌های شخصی

مؤسسه ما، طبق ماده 20 قانون اساسی و ماده 4 قانون حفاظت اطلاعات شخصی در خصوص پردازش داده‌های شخصی؛ داده‌های صحیح و به‌روز، طبق قوانین و اصول شرافتمندی؛ با پیگیری اهداف خاص، صریح و مشروع؛ فعالیت‌های پردازش داده‌های شخصی مرتبط با هدف را انجام می‌دهد که محدود و اندازه‌گیری شده باشد. مؤسسه ما داده‌های شخصی را برای مدت زمانی که توسط قوانین مقرر شده یا به عنوان الزامی برای هدف پردازش داده‌های شخصی نگه‌داری می‌کند. مؤسسه ما داده‌های شخصی را طبق ماده 20 قانون اساسی و ماده 5 قانون حفاظت اطلاعات شخصی، بر اساس یک یا چند شرط مربوط به پردازش داده‌های شخصی در ماده 5 قانون حفاظت اطلاعات شخصی، پردازش می‌کند. مؤسسه ما طبق ماده 6 قانون حفاظت اطلاعات شخصی، در خصوص پردازش داده‌های شخصی با کیفیت خاص، به‌طور مطابق با مقررات مشخص‌شده در قانون عمل می‌کند. مؤسسه ما طبق ماده 8 و 9 قانون حفاظت اطلاعات شخصی و مطابق با مقررات قانونی و تصویب‌شده توسط هیئت حفاظت اطلاعات شخصی (KVK)، در خصوص انتقال داده‌های شخصی به عمل می‌آید.

پردازش داده‌های شخصی با رعایت اصول مقرر در قوانین

پردازش به‌طور مطابق با قانون و اصول شرافت

مؤسسه ما؛ در پردازش داده‌های شخصی، به‌طور مطابق با اصول معرفی‌شده توسط مقررات قانونی و اصل کلی اعتماد و شرافت عمل می‌کند. مؤسسه ما در پردازش داده‌های شخصی به الزامات تناسب میان داده‌های شخصی می‌پردازد و از داده‌های شخصی برای اهداف دیگری استفاده نمی‌کند.

تضمین دقت و به‌روز بودن داده‌های شخصی در زمان لازم

مؤسسه ما؛ تدابیر لازم را برای اطمینان از دقت و به‌روز بودن داده‌های شخصی که پردازش می‌کند، با درنظر گرفتن حقوق اساسی صاحبان داده و منافع قانونی خود انجام می‌دهد.

پردازش به‌منظور اهداف خاص، صریح و مشروع

مؤسسه ما هدف پردازش داده‌های شخصی را به‌صورت روشن و دقیق مشخص می‌کند که مشروع و قانونی باشد. مؤسسه ما داده‌های شخصی را در ارتباط با خدمات ارائه‌شده و به‌منظور آنها پردازش می‌کند. هدف پردازش داده‌های شخصی قبل از شروع فعالیت پردازش داده‌های شخصی توسط مؤسسه ما اطلاع‌رسانی می‌شود.

ارتباط داشتن، محدود بودن و اندازه‌گیری برای هدف پردازش

مؤسسه ما داده‌های شخصی را به‌صورت مناسب برای دستیابی به اهداف مشخص شده پردازش می‌کند و از پردازش داده‌های شخصی که با دستیابی به هدف مشخص مرتبط نیست یا نیاز به آن ندارد، پرهیز می‌کند. به عنوان مثال، فعالیت‌های پردازش داده‌های شخصی برای تأمین نیازهای ممکن استقبالی در آینده انجام نمی‌شود.

نگه‌داری برای مدت زمان مقرر در قوانین مرتبط یا لازم برای هدف پردازش

مؤسسه ما داده‌های شخصی را تنها برای مدت زمان مقرر در قوانین مرتبط یا به‌عنوان الزامی برای هدف پردازش نگه‌داری می‌کند. در این زمینه، مؤسسه ما ابتدا تعیین می‌کند که آیا برای ذخیره داده‌های شخصی در قوانین مرتبط مدتی مشخص شده است یا خیر؛ اگر مدتی تعیین شده باشد، بر اساس این مدت عمل می‌کند؛ اگر مدتی تعیین نشده باشد، داده‌های شخصی را برای مدت لازم برای هدف پردازش ذخیره می‌کند. در صورت انقضاء مدت یا از بین رفتن دلایل نیاز به پردازش، مؤسسه ما داده‌های شخصی را حذف، از بین بردن یا به‌صورت ناشناس سازی می‌کند.

شرایط پردازش داده‌های شخصی

حفاظت از داده‌های شخصی یک حق دستوری است. طبق بند سوم ماده 20 قانون اساسی، داده‌های شخصی تنها در موارد مقرر در قانون یا با رضایت صریح شخص می‌توانند پردازش شوند. مؤسسه ما در این راستا و به‌طور مطابق با قانون؛ داده‌های شخصی را تنها در موارد مقرر در قانون یا با رضایت صریح شخص پردازش می‌کند. گرچه پایه‌های قانونی برای پردازش داده‌های شخصی توسط مؤسسه ما ممکن است متفاوت باشند، اما تمام اقدامات پردازش داده‌های شخصی با توجه به اصول کلی مشخص‌شده در ماده 4 قانون شماره 6698 انجام می‌شود. رضایت صریح صاحب داده‌های شخصی تنها یکی از پایه‌های قانونی است که اجازه پردازش داده‌های شخصی را به‌طور مطابق با قانون می‌دهد. به جز رضایت صریح، داده‌های شخصی ممکن است با حضور یکی از شرایط زیر نیز پردازش شوند. پایه فعالیت پردازش داده‌های شخصی تنها می‌تواند یکی از شرایط ذکر شده در زیر باشد و بیش از یکی از این شرایط هم می‌تواند پایه یکسانی برای یک فعالیت پردازش داده‌های شخصی باشد. در صورتی که داده‌های پردازش شده داده‌های شخصی با کیفیت خاص باشند؛ شرایط زیر اعمال می‌شوند.
  • دریافت رضایت صریح صاحب داده‌های شخصی
  • به‌طور صریح در قوانین مشخص شده باشد
  • عدم امکان واقعی دریافت رضایت صریح شخص مرتبط به دلیل امکان واقعی
  • مستقیماً مرتبط با تأسیس یا اجرای قرارداد
  • اجرای تعهدات قانونی مؤسسه
  • عمومی سازی داده‌ها توسط صاحب داده‌های شخصی
  • هنگامی که پردازش داده برای تأسیس یا حفظ یک حق ضروری است
  • پردازش داده برای منافع مشروع مؤسسه ما به طور ضروری است

پردازش داده‌های شخصی با کیفیت خاص

در پردازش داده‌های شخصی که با قانون حفاظت اطلاعات شخصی (KVK) به عنوان "کیفیت خاص" مشخص شده‌اند، مؤسسه ما با دقت به مقررات مندرج در قانون KVK عمل می‌کند. در ماده 6 قانون KVK، برخی از داده‌های شخصی که در صورت پردازش غیرقانونی، احتمال ایجاد آسیب یا تبعیض وجود دارد، به عنوان "کیفیت خاص" تعیین شده‌اند. این داده‌ها شامل داده‌های بیومتریک و ژنتیک مربوط به نژاد، اقلیت قومی، دیدگاه سیاسی، اعتقاد فلسفی، دین، فرقه یا دیگر باورها، لباس، انجمن، بنیاد یا عضویت در اتحادیه، سلامت، زندگی جنسی، ادانه جنایی و تدابیر امنیتی هستند. طبق قانون KVK و تحت نظر هیئت KVK؛ داده‌های شخصی با کیفیت خاص در موارد زیر پردازش می‌شوند، به شرطی که تدابیر کافی توسط هیئت KVK انجام شود:
  • اگر صاحب داده‌های شخصی رضایت صریح داشته باشد، یا
  • اگر رضایت صریح صاحب داده‌های شخصی وجود نداشته باشد؛
  • داده‌های شخصی با کیفیت خاص به جز سلامت و زندگی جنسی صاحب داده‌های شخصی، در مواردی که قانون مقرر کرده باشد
  • داده‌های شخصی با کیفیت خاص مربوط به سلامت و زندگی جنسی صاحب داده‌های شخصی تنها برای حفظ سلامت عمومی، پیشگیری پزشکی، تشخیص پزشکی، خدمات درمان و مراقبت، برنامه‌ریزی و مدیریت خدمات بهداشتی و درمانی و تأمین مالی، تنها توسط اشخاص یا نهادهای مختار و سازمان‌هایی که موظف به حفظ محرمانگی هستند، پردازش می‌شود.

انتقال داده‌های شخصی

مؤسسه ما امکان انتقال داده‌های شخصی و داده‌های شخصی با کیفیت خاص مربوط به صاحب داده به اشخاص ثالث (شرکت‌ها، نهادها، شرکت‌های گروهی، اشخاص طبیعی ثالث) را با اتخاذ تدابیر امنیتی لازم به منظور حفظ اهداف قانونی پردازش داده‌های شخصی انجام می‌دهد. در این راستا، مؤسسه ما به مطابق با مقررات مندرج در ماده 8 قانون KVK عمل می‌کند. داده‌های شخصی شما، بیمارستان دندانپزشکی MosDent، مراکز پزشکی، شرکت‌های گروه، دانشگاه‌ها، وزارت بهداشت، واحدهای وابسته و مراکز پزشکی خانواده، شرکت‌های بیمه خصوصی (بیمه سلامت، بازنشستگی و عمر و غیره)، بیمارستان‌ها، سازمان‌های تأمین اجتماعی، اداره کل پلیس و دیگر نهادهای انتظامی، مقرراتی، مراکز پزشکی و اشخاص ثالث، نهادها و سازمان‌های نظارتی که به آنها مشاوره ارائه می‌دهیم، از جمله اشخاص ثالث ارائه دهنده خدمات بهداشتی، مؤسسه بهداشتی که بیمار به آن ارجاع می‌شود یا به آن مراجعه کرده است، نمایندگان مجاز شما، مؤسسه مرتبط با شما و/یا کار می‌کنید، وکلا، مشاوران مالی و حسابرسان، و ارگان‌های رسمی برای دانشگاه و/یا شرکت‌های تابعه در گروه شرکت‌هایی که بیمارستان ما به آن متعلق است، تأمین‌کنندگان، ارائه‌دهندگان خدمات پشتیبان و شرکاء تجاری که از آنها بهره‌مند یا با آنها همکاری می‌کنیم (برای اطلاعات دقیق‌تر می‌توانید درخواست خود را به نوعی کتبی به بیمارستان ما ارسال کنید).

انتقال داده‌های شخصی به خارج از کشور

بیمارستان دندانپزشکی MosDent به منظور حفظ اهداف پردازش داده‌های شخصی و با اتخاذ تدابیر امنیتی لازم، قادر به انتقال داده‌های شخصی و داده‌های شخصی با کیفیت خاص مربوط به صاحب داده به نهادهای خصوصی و عمومی خارج از کشور، سازمان‌های خارجی بهداشت و بیمه، ارائه‌دهندگان خدماتی که باید به دلیل ضرورت پزشکی به اشتراک گذاشته شود، می‌باشد. داده‌های شخصی توسط مؤسسه ما؛ با حفاظت کافی که توسط هیئت KVK به کشورهای خارجی اعلام شده است ("حفاظت کافی با کشورهای خارجی") یا در صورت عدم حفاظت کافی، حفاظت کافی از داده‌های مسئول در ترکیه و در کشورهای خارجی با مجوز هیئت KVK (کشور خارجی مسئول داده با حفاظت کافی) به صورت کتبی تعهد می‌شود و در کشورهای خارجی که مجوز هیئت KVK وجود ندارد انتقال داده می‌شود. در این راستا، مؤسسه ما به مطابق با مقررات مندرج در ماده 9 قانون KVK عمل می‌کند.

ساختمان، ورودی‌ها و فعالیت‌های پردازش داده شخصی درون ساختمان و بازدیدکنندگان وب‌سایت

مؤسسه ما در اجرای فعالیت‌های نظارتی دوربین به منظور امور امنیتی، به مقررات قانون KVK عمل می‌کند. پردازش داده‌های شخصی در ساختمان‌ها و امکانات مؤسسه ما به منظور نظارت بر ورود و خروج بیماران، کارکنان، بازدیدکنندگان و کارکنان شرکت‌های تأمین‌کننده با استفاده از دوربین‌های امنیتی انجام می‌شود. فعالیت پردازش داده شخصی توسط مؤسسه ما با استفاده از دوربین‌های امنیتی و ضبط ورود و خروج مهمان انجام می‌شود. در این زمینه، مؤسسه ما به مطابق با قانون، قانون KVK و سایر قوانین مرتبط عمل می‌کند. ضبط تصاویر بازدیدکنندگان و ضبط صدا در مواقع لزوم از طریق سامانه نظارتی با دوربین در ساختمان، ورودی‌ها و داخل امکانات مؤسسه ما انجام می‌شود. فعالیت نظارت با دوربین توسط مؤسسه ما به منظور افزایش کیفیت خدمات ارائه شده، تضمین اعتبار، حفظ امنیت مؤسسه، بیماران و کارکنان، و حفاظت از منافع بیماران در خصوص خدمات بهداشتی و سایر خدماتی که دریافت می‌کنند، انجام می‌شود. فعالیت نظارت با دوربین از طریق سامانه نظارتی با دوربین به مطابق با قانون خدمات امنیتی خصوصی و قوانین مرتبط صورت می‌گیرد. تنها کارکنان مؤسسه و/یا کارکنان شرکت‌های تأمین‌کننده مجاز به دسترسی به ضبط‌های ثبت شده دیجیتالی دارند. همچنین، تصاویر دوربین زنده توسط افراد امنیتی از خارج قابل پیگیری هستند. ضبط تصاویر به مدت 2 ماه نگهداری می‌شود. تدابیر فنی و اداری لازم توسط مؤسسه ما انجام می‌شود تا امانت داده‌های شخصی حاصل از نظارت با دوربین، به مطابق با ماده 12 قانون KVK، تضمین شود.

شرایط حذف، از بین بردن و ناشناختن داده‌های شخصی

اگرچه داده‌های شخصی به تأسیس مفاد مربوطه قانون کیفری ترکیه در ماده 138 و ماده 7 قانون KVK پردازش شده باشند، در صورت ناپدید شدن دلایل پردازش، داده‌های شخصی به مطابق با رویه‌های مربوط مؤسسه یا به درخواست صاحب داده حذف، از بین برده یا ناشناخته می‌شوند. در این زمینه، مؤسسه ما اقدام به آموزش و اختصاص واحدهای کاری مرتبط و افزایش آگاهی آنها می‌کند تا به تعهدات خود عمل کند. در حین بدست آوردن نام و نام‌خانوادگی افرادی که به ساختمان‌های مؤسسه ما می‌آیند، یا از طریق متون منتشر شده در مؤسسه یا در دسترس مهمانان به شیوه‌های دیگر، صاحبان داده‌ها در این دایره روشن‌اند. برای اطمینان از امنیت توسط مؤسسه ما و به منظور اهداف مشخص شده در این سیاست؛ این امکان وب‌گردی درون سایت‌های ما برای بازدیدکنندگان که در حین اقامت در ساختمان‌ها و امکانات ما درخواست کرده‌اند، فراهم می‌شود. در این صورت، ثبت‌های لاگ مربوط به دسترسی به اینترنت به مطابق با قانون شماره 5651 و مقررات حاکم بر قانون منظم شده است؛ این ثبت‌ها تنها در صورت درخواست از سوی نهادهای عمومی و مراکز مربوطه یا برای انجام تعهدات قانونی ما در فرآیندهای حسابرسی که در داخل نهاد صورت می‌گیرد، پردازش می‌شوند. تنها تعداد محدودی از کارکنان نهاد دسترسی به ثبت‌های لاگ در این چارچوب دارند. کارکنان نهاد که دسترسی به ثبت‌های یادشده دارند، تنها برای استفاده در فرآیند درخواست یا حسابرسی از سوی نهادهای عمومی مجاز و آنها را با افراد قانونی مجاز به اشتراک می‌گذارند. تعداد محدودی از افرادی که به ثبت‌ها دسترسی دارند اعلام می‌کنند که با یک تعهد حفظ محرمانگی به داده‌هایی که به آنها دسترسی دارند احترام خواهند گذاشت. در وب‌گاه‌های متعلق به مؤسسه ما؛ برای اطمینان از اینکه کسانی که این وب‌گاه‌ها را بازدید می‌کنند، بازدیدهای خود را در سایت‌ها به شکل مناسبی برگزینند؛ حرکات اینترنتی درون سایت به وسیله وسایل فنی ثبت می‌شوند تا محتوای سفارشی شده را نشان دهد و فعالیت‌های تبلیغات آنلاین انجام شود. توضیحات دقیقی در مورد حفاظت و پردازش داده‌های شخصی مربوط به این فعالیت‌های انجام شده توسط مؤسسه ما در "سیاست حریم خصوصی وب‌گاه" متون وب‌گاه‌های مربوطه درج شده است.

اجرای سیاست

سیاست حفاظت و پردازش داده‌های شخصی بیمارستان دندانپزشکی MosDent از 16.01.2020 به اجرا درآمد. در صورت تجدید نظر تمامی یا برخی از مواد سیاست، تاریخ اجرای سیاست تاریخ بازنگری آن ماده برای مواد تازه بازنگری شده است. سیاست بر روی وب‌گاه مؤسسه ما منتشر شده است (https://mosdent.com.tr/fa/). می‌توانید فرم "قانون حفاظت از داده‌های شخصی (KVKK)" را از طریق اینجا کلیک کرده یا دانلود کنید.
magnifiercross