سياسة الخصوصية
- مقدمة
تولي SEÇKİN DİŞ (“SEÇKİN DİŞ”) أهمية قصوى لحماية الحقوق والحريات الأساسية للأفراد، استنادًا في المقام الأول إلى خصوصية الحياة الخاصة على النحو المنصوص عليه في المادة 20 من الدستور، في حماية البيانات الشخصية ومعالجتها. وفي هذا السياق، تحرص SELECT DENTAL على حماية ومعالجة البيانات الشخصية وفقًا لقانون حماية البيانات الشخصية رقم 6698 (“KVKK”) واللائحة العامة لحماية البيانات للاتحاد الأوروبي (“GDPR”)، وتتصرف بما يتماشى مع هذا الفهم في جميع خططها وأنشطتها.
يعد ضمان أمن البيانات الشخصية للأفراد أحد الأهداف الرئيسية لـ SEÇKİN DİŞ. لذلك، من أجل ضمان المعالجة الآمنة للبيانات الشخصية للأفراد ومنع أي وصول غير قانوني إلى هذه البيانات أو تسربها، تتخذ SEÇKİN DİŞ التدابير الأمنية اللازمة وفقًا للتشريعات المعمول بها.
1.1. الغرض من السياسة
الغرض من سياسة حماية البيانات الشخصية ومعالجتها(السياسة) هو إعلام أصحاب البيانات بالإجراءات والمبادئ التي ستلتزم بها SEÇKİN DİŞ في حماية ومعالجة البيانات الشخصية التي تتم معالجتها تلقائيًا، كليًا أو جزئيًا، أو غير تلقائيًا كجزء من نظام تسجيل البيانات، وفقًا لأهداف KVKK و GDPR. تمشيا مع الغرض من السياسة، يهدف إلى ضمان الامتثال الكامل للتشريعات في أنشطة حماية ومعالجة البيانات الشخصية التي تقوم بها SEÇKİN DİŞ وحماية حق أصحاب البيانات في الخصوصية وأمن البيانات.
1.2. نطاق السياسة
تم إعداد هذه السياسة للعملاء والموظفين والمرشحين للوظائف والزوار، شريطة أن يكونوا أشخاصًا طبيعيين، وتسري على الأشخاص المحددين فيها. الغرض من نشر SEÇKİN DİŞ لهذه السياسة على موقعها الإلكتروني هو إعلام أصحاب البيانات بحماية ومعالجة البيانات الشخصية وأمن البيانات. لا تسري هذه السياسة على الأشخاص الاعتباريين، بغض النظر عن صفتهم.
تنطبق هذه السياسة على أصحاب البيانات المذكورين أعلاه عندما تتم معالجة بياناتهم الشخصية من قبل SEÇKİN DİŞ بوسائل آلية كليًا أو جزئيًا أو بوسائل غير آلية كجزء من نظام تسجيل البيانات. لا تنطبق هذه السياسة إذا كانت البيانات لا تندرج ضمن نطاق “البيانات الشخصية” على النحو المحدد أدناه أو إذا كانت أنشطة معالجة البيانات الشخصية التي تقوم بها SEÇKİN DİŞ لا تتم بالوسائل المحددة أعلاه.
1.3. التعريفات
تكون للمصطلحات المستخدمة في تطبيق هذه السياسة المعاني الموضحة أدناه:
الموافقة الصريحة
موافقة خاصة بمسألة معينة، تستند إلى المعلومات المقدمة، وتُعطى بحرية.
الالتزام بالإبلاغ
التزام مسؤول معالجة البيانات بإبلاغ الأفراد الذين تتم معالجة بياناتهم الشخصية عن الجهة التي قد تعالج بياناتهم، ولأي أغراض، وعلى أي أساس قانوني، والجهة التي قد يتم نقل بياناتهم إليها ولأي أغراض.
المستخدم ذو الصلة
الأشخاص أو الوحدات داخل مؤسسة مراقب البيانات الذين يعالجون البيانات الشخصية وفقًا للسلطة والتعليمات الواردة من مراقب البيانات، باستثناء المسؤولين عن التخزين الفني للبيانات وحمايتها والنسخ الاحتياطي لها.
التدمير
يشير هذا إلى حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها.
معالجة البيانات الشخصية
أي عملية يتم إجراؤها على البيانات الشخصية، مثل الحصول على البيانات أو تسجيلها أو تخزينها أو حفظها أو تعديلها أو إعادة تنظيمها أو الكشف عنها أو نقلها أو الحصول عليها أو إتاحتها أو تصنيفها أو منع استخدامها، سواء كانت مؤتمتة بالكامل أو جزئيًا أو غير مؤتمتة، شريطة أن تكون جزءًا من نظام تسجيل البيانات.
مجلس حماية البيانات الشخصية
مجلس حماية البيانات الشخصية.
صاحب البيانات
يشير إلى المرضى والعملاء والموظفين والمرشحين للوظائف والزوار الذين تتم معالجة بياناتهم الشخصية (بما في ذلك البيانات الشخصية من الفئة الخاصة).
البيانات الشخصية
أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد.
المؤسسة/آلية الإشراف
هيئة حماية البيانات الشخصية، التي تتألف من مجلس الإدارة والرئاسة.
معالجة البيانات الآلية
أنشطة المعالجة التي تتم بواسطة أجهزة مزودة بمعالجات، مثل أجهزة الكمبيوتر والهواتف والساعات وغيرها، دون تدخل بشري، استنادًا إلى خوارزميات مبرمجة مسبقًا من خلال ميزات البرامج أو الأجهزة.
البيانات الشخصية من الفئة الخاصة
البيانات المتعلقة بالعرق والأصل العرقي والرأي السياسي والمعتقد الفلسفي والدين والطائفة أو المعتقدات الأخرى واللباس والعضوية في الجمعيات أو المؤسسات أو النقابات والصحة والحياة الجنسية والإدانات الجنائية والتدابير الأمنية، فضلاً عن البيانات البيومترية والوراثية، هي بيانات من فئة خاصة.
السجل
سجل مراقبي البيانات.
SEÇKİN DİŞ
SEÇKİN DİŞ.
معالج البيانات
شخص طبيعي أو اعتباري يقوم بمعالجة البيانات الشخصية نيابة عن مراقب البيانات بناءً على الصلاحية الممنوحة من قبل مراقب البيانات.
نظام تسجيل البيانات
يشير إلى نظام التسجيل الذي تتم فيه معالجة البيانات الشخصية وفقًا لمعايير محددة.
فئة البيانات
فئة البيانات الشخصية التي تنتمي إلى مجموعة أو مجموعات من أصحاب البيانات المصنفة وفقًا للخصائص المشتركة للبيانات الشخصية.
مجموعة أصحاب البيانات
مجموعة الأفراد الذين تتم معالجة بياناتهم الشخصية من قبل مراقب البيانات.
المسؤول عن معالجة البيانات
الشخص الطبيعي أو الاعتباري الذي يحدد أغراض ووسائل معالجة البيانات الشخصية ويكون مسؤولاً عن إنشاء وإدارة نظام تسجيل البيانات.
1.4. تنفيذ السياسة
يتم نشر مبادئ السياسة، التي أعدتها SEÇKİN DİŞ ودخلت حيز التنفيذ في 01.04.2021، على الموقع الإلكتروني للشركة SEÇKİN DİŞ وإتاحتها لأصحاب البيانات.
- حماية البيانات الشخصية
2.1. أمن البيانات الشخصية
تتخذ SEÇKİN DİŞ جميع التدابير الإدارية والتقنية اللازمة لضمان مستوى مناسب من الأمان من أجل تخزين البيانات الشخصية بشكل آمن وفقًا لقانون KVKK و GDPR، ومنع المعالجة غير القانونية للبيانات الشخصية والوصول إليها. التدابير الإدارية والتقنية المتخذة فيما يتعلق بأمن البيانات الشخصية على مفصلة في سياسة SEÇKİN DİŞ لتخزين البيانات الشخصية وإتلافها.
2.2. التدقيق
تجري SEÇKİN DİŞ وتكلف بإجراء عمليات التدقيق اللازمة لضمان توفير أمن البيانات المذكور أعلاه وانتظام واستمرارية التدابير المتخذة.
يتم تدقيق الإجراءات الفنية التي تتخذها SEÇKİN DİŞ كل ستة أشهر من قبل أشخاص مفوضين، بينما يتم تدقيق الإجراءات الإدارية من قبل أشخاص مفوضين من قبل SEÇKİN DİŞ.
2.3. السرية
تتخذ SEÇKİN DİŞ جميع التدابير الإدارية والتقنية اللازمة لضمان عدم قيام معالج البيانات بالكشف عن البيانات الشخصية التي حصل عليها في نطاق واجباته للآخرين بما يخالف أحكام KVKK و GDPR والسياسة، وعدم استخدام هذه البيانات لأغراض أخرى غير المعالجة. في هذا السياق، يتم تنفيذ أنشطة إعلامية وتدريبية لموظفي العيادة فيما يتعلق بـ KVKK و GDPR والسياسة، ويتم توقيع اتفاقيات السرية كجزء من عملية التوظيف للموظفين المعنيين. وبالمثل، يتم إبلاغ الموردين ومعالجي البيانات الذين يقدمون خدمات خارجية بالسياسات، ويتم الحصول على التزامات السرية.
2.4. الكشف غير المصرح به عن البيانات الشخصية
في حالة حصول آخرين على البيانات الشخصية التي تعالجها SEÇKİN DİŞ بوسائل غير قانونية، تتخذ SEÇKİN DİŞ الإجراءات اللازمة لإبلاغ صاحب البيانات ومجلس KVK بهذه الحالة في غضون المدة الزمنية التي يحددها مجلس KVK. إذا رأى مجلس KVK أن ذلك ضروريًا، يتم الإعلان عن هذا الوضع على الموقع الإلكتروني لمجلس KVK أو بأي طريقة أخرى يراها مجلس KVK مناسبة.
2.5. احترام الحقوق القانونية للأشخاص المعنيين
تحترم SEÇKİN DİŞ جميع الحقوق القانونية للأشخاص المعنيين فيما يتعلق بتنفيذ السياسة والقانون وتتخذ جميع التدابير اللازمة لحماية هذه الحقوق.
2.6. حماية الفئات الخاصة من البيانات الشخصية
تشكل البيانات المتعلقة بعرق الشخص أو أصله الإثني أو آرائه السياسية أو معتقداته الفلسفية أو دينه أو طائفته أو معتقداته الأخرى أو ملابسه أو عضويته في جمعيات أو مؤسسات أو نقابات أو صحته أو حياته الجنسية أو إداناته الجنائية أو الإجراءات الأمنية المتخذة بحقه، وكذلك البيانات البيومترية والوراثية، فئة خاصة من البيانات الشخصية. تدرك SEÇKİN DİŞ أن البيانات الشخصية من الفئة الخاصة هي بيانات قد تتسبب في إلحاق الضرر بصاحب البيانات أو تعرضه للتمييز إذا علم بها الآخرون. ولهذا السبب، تتخذ الشركة التدابير اللازمة التي يحددها مجلس الإدارة بعناية فائقة لحماية هذه البيانات الشخصية التي تتم معالجتها وفقًا للقانون. وفي هذا السياق، فإنها تتبع سياسة منفصلة (سياسة أمن البيانات الشخصية الخاصة) تتسم بالمنهجية والوضوح وسهولة الإدارة والاستدامة.
- معالجة ونقل البيانات الشخصية
3.1. المبادئ العامة لمعالجة ونقل البيانات الشخصية
تقوم SEÇKİN DİŞ بمعالجة البيانات الشخصية وفقًا للإجراءات والمبادئ المنصوص عليها في KVKK و GDPR وهذه السياسة. تلتزم SEÇKİN DİŞ بالمبادئ التالية عند معالجة البيانات الشخصية.
أ) الامتثال للقانون وقواعد النزاهة ومبدأ الشفافية
تقوم SEÇKİN DİŞ بمعالجة البيانات الشخصية وفقًا للتشريعات ذات الصلة ومتطلبات مبدأ الإنصاف وتستخدمها ضمن هذه الحدود. وفقًا لمبدأ الإنصاف، تأخذ SEÇKİN DİŞ في الاعتبار مصالح وتوقعات الأشخاص المعنيين المعقولة بينما تسعى لتحقيق أهدافها في معالجة البيانات. وهي تتصرف بطريقة تمنع ظهور نتائج لا يتوقعها صاحب البيانات ولا ينبغي أن يتوقعها. ووفقًا للمبدأ، فإنها تضمن أيضًا أن تكون عملية معالجة البيانات المعنية شفافة بالنسبة لصاحب البيانات؛ وهي تتصرف وفقًا لالتزامات الإفصاح والتحذير.
ب) الدقة والتوقيت
تضمن SEÇKİN DİŞ دقة وحداثة البيانات الشخصية التي تعالجها، مع مراعاة الحقوق الأساسية والمصالح المشروعة لأصحاب البيانات. وفي هذا السياق، تدرس بعناية قضايا مثل تحديد المصادر التي يتم الحصول على البيانات منها، والتحقق من دقتها، وتقييم ما إذا كانت بحاجة إلى تحديث. تحافظ SEÇKİN DİŞ دائمًا على قنوات الاتصال مفتوحة لضمان دقة وتحديث معلومات مالك البيانات الشخصية. إن الحفاظ على دقة وتحديث البيانات الشخصية ضروري ليس فقط لحماية مصالح SEÇKİN DİŞ ولكن أيضًا لحماية الحقوق والحريات الأساسية لمالك البيانات.
ج) المعالجة لأغراض محددة وواضحة ومشروعة
تحدد SEÇKİN DİŞ بشكل واضح ودقيق الغرض من معالجة البيانات وتضمن أن هذا الغرض قانوني. يعني شرعية الغرض أن البيانات الشخصية التي تعالجها SEÇKİN DİŞ مرتبطة بخدمات الرعاية الصحية التي تقدمها وضرورية لها. لا تعالج SEÇKİN DİŞ البيانات لأغراض أخرى غير تلك المذكورة. وفي هذا الصدد، تولي اهتمامًا وثيقًا للامتثال لمبادئ الخصوصية والوضوح في الإجراءات القانونية والنصوص التي تشرح أغراض معالجة البيانات الشخصية.
د) أن تكون ذات صلة ومحدودة ومتناسبة وضرورية للغرض الذي تتم معالجتها من أجله
تضمن SEÇKİN DİŞ أن البيانات الشخصية التي تتم معالجتها مناسبة لتحقيق الأغراض المحددة وتتجنب معالجة البيانات غير ذات الصلة أو الضرورية لتحقيق الغرض. لا تجمع SEÇKİN DİŞ أو تعالج البيانات الشخصية لأغراض غير موجودة حاليًا ولا يتوقع حدوثها في المستقبل. علاوة على ذلك، فإنها تقصر البيانات التي تتم معالجتها على ما هو ضروري لتحقيق الغرض فقط. في نطاق مبدأ التناسب، تقيم توازنًا معقولًا بين الغرض المراد تحقيقه ومعالجة البيانات.
هـ) الاحتفاظ بالبيانات للفترة المطلوبة بموجب التشريعات ذات الصلة أو اللازمة لغرض المعالجة
تلتزم SEÇKİN DİŞ بأي فترات محددة في التشريعات ذات الصلة لتخزين البيانات؛ وإلا، فإنها تحتفظ بالبيانات الشخصية فقط طالما كان ذلك ضروريًا للغرض الذي تتم معالجتها من أجله. إذا لم يكن هناك سبب وجيه لقيام SEÇKİN DİŞ بالاحتفاظ ببيانات شخصية لفترة أطول، يتم حذف البيانات المعنية أو إتلافها أو إخفاء هويتها. ترد إجراءات الاحتفاظ بالبيانات الشخصية وتدميرها بالتفصيل في سياسة SEÇKİN DİŞ للاحتفاظ بالبيانات الشخصية وتدميرها.
و) الامتثال لمبادئ النزاهة والسرية
تقوم SEÇKİN DİŞ بمعالجة البيانات الشخصية من خلال اتخاذ التدابير الفنية والإدارية اللازمة لضمان حمايتها من الضياع أو التدمير أو التلف أو أي تهديد آخر لأمنها.
ز) الامتثال لمبدأ المساءلة
أوفت SEÇKİN DİŞ بالتزامها بالامتثال لقواعد حماية البيانات الشخصية في أنشطتها المعالجة، وفي حالة وجود أي شكوى أو تحقيق من تلقاء نفسها، ستكون قادرة على تقديم وثائق تثبت أن هذه التدابير قد تم اتخاذها إلى السلطات الإشرافية.
3.2. شروط معالجة البيانات الشخصية
لا تقوم SEÇKİN DİŞ بمعالجة البيانات الشخصية دون موافقة صريحة من صاحب البيانات. لا يجوز معالجة البيانات الشخصية دون موافقة صريحة من صاحب البيانات إلا في حالة استيفاء أحد الشروط التالية:
أ) منصوص عليه صراحة في القانون
قد تقوم SELECTED DENTAL بمعالجة البيانات الشخصية دون الحصول على موافقة صريحة من صاحب البيانات في الحالات المنصوص عليها صراحة في القانون.
ب) عندما يكون ذلك ضروريًا لحماية حياة أو سلامة جسدية الفرد الذي لا يستطيع التعبير عن موافقته بسبب استحالة فعلية أو أن موافقته غير صالحة قانونًا، أو لحماية حياة أو سلامة جسدية شخص آخر
قد تقوم SEÇKİN DİŞ بمعالجة البيانات الشخصية دون الحصول على موافقة صريحة عندما يتعذر الحصول على الموافقة أو تكون غير صالحة، إذا كان ذلك ضروريًا لحماية حياة أو سلامة الأفراد.
ج) عندما يكون ذلك ضروريًا لإبرام أو تنفيذ عقد، شريطة أن يكون ذلك مرتبطًا مباشرة بالعقد وأن تكون معالجة البيانات الشخصية الخاصة بأطراف العقد مطلوبة
يجوز لـ SEÇKİN DİŞ معالجة البيانات الشخصية لأطراف العقد دون الحصول على موافقة صريحة إذا كان ذلك ضروريًا لإبرام أو تنفيذ عقد وكان مرتبطًا مباشرة بأطراف العقد، في نطاق الحياة العادية ومقتصرًا على هذا الغرض.
د) عندما يكون ذلك ضروريًا لكي تفي SEÇKİN DİŞ بالتزاماتها القانونية
يجوز لـ SEÇKİN DİŞ، بصفتها مراقب البيانات، معالجة البيانات الشخصية لموضوع البيانات دون الحصول على موافقة صريحة عندما يكون ذلك ضروريًا للوفاء بالتزاماتها القانونية.
هـ) عندما يكون صاحب البيانات قد نشر البيانات علنًا
يجوز لـ SEÇKİN DİŞ معالجة البيانات الشخصية التي تم نشرها من قبل صاحب البيانات نفسه، بمعنى آخر، البيانات الشخصية التي تم الكشف عنها للجمهور بأي شكل من الأشكال، لغرض الكشف فقط، حيث أنه من المقبول أن المصلحة القانونية التي يجب حمايتها في معالجة هذه البيانات قد انتهت منذ أن تم نشرها من قبل صاحب البيانات وبالتالي أصبحت متاحة للجميع.
و) ضرورة معالجة البيانات لإنشاء أو ممارسة أو الدفاع عن مطالبة قانونية
يجوز لـ SEÇKİN DİŞ معالجة البيانات الشخصية لصاحب البيانات دون الحصول على موافقة صريحة في الحالات التي تكون فيها معالجة البيانات ضرورية لممارسة أو حماية حق قانوني مشروع.
ز) عندما تكون معالجة البيانات ضرورية للمصالح المشروعة لشركتنا، شريطة ألا تضر بالحقوق والحريات الأساسية لأصحاب البيانات
يجوز لشركة SEÇKİN DİŞ معالجة البيانات الشخصية لموضوع البيانات في الحالات التي تكون فيها معالجة البيانات الشخصية ضرورية لتحقيق مصالحها المشروعة، شريطة ألا يضر ذلك بالحقوق والحريات الأساسية لموضوع البيانات المحمية بموجب KVKK و GDPR والسياسة. تُظهر SEÇKİN DİŞ الحساسية اللازمة في الامتثال للمبادئ الأساسية المتعلقة بحماية البيانات الشخصية وفي تحقيق التوازن بين مصالح SEÇKİN DİŞ وأصحاب البيانات الشخصية. يشير المصالح المشروعة إلى مصالح مشروعة وفعالة ومحددة وقائمة حاليًا قد تتعارض مع الحقوق والحريات الأساسية لأصحاب البيانات. تتخذ SEÇKİN DİŞ تدابير حماية إضافية لضمان عدم المساس بحقوق صاحب البيانات. يتم الحفاظ على توازن معقول بين مصالح شركتنا والحقوق والحريات الأساسية للفرد.
3.3. شروط معالجة الفئات الخاصة من البيانات الشخصية
لا تقوم SEÇKİN DİŞ بمعالجة البيانات الشخصية من الفئات الخاصة دون موافقة صريحة من صاحب البيانات. لا يجوز معالجة البيانات الشخصية من الفئات الخاصة دون موافقة صريحة من الفرد المعني إلا في حالة استيفاء أحد الشروط التالية:
منصوص عليه صراحة في القانون
يمكن معالجة البيانات الشخصية الخاصة بفئات خاصة بخلاف صحة الشخص المعني وحياته الجنسية دون موافقة صريحة من الشخص المعني في الحالات المنصوص عليها صراحة في القانون.
لأغراض حماية الصحة العامة والطب الوقائي والتشخيص الطبي والعلاج والرعاية الصحية وتخطيط وإدارة الخدمات الصحية وتمويلها
يجوز معالجة البيانات الشخصية الخاصة بالفئة الخاصة المتعلقة بصحة الشخص المعني وحياته الجنسية من قبل أشخاص أو مؤسسات ومنظمات مرخصة ملزمة بالتزامات السرية لأغراض حماية الصحة العامة والطب الوقائي والتشخيص الطبي والعلاج والرعاية الصحية وتخطيط وإدارة الخدمات الصحية وتمويلها.
3.4. شروط نقل البيانات الشخصية
يجوز لشركة SEÇKİN DİŞ نقل البيانات الشخصية إلى أطراف ثالثة بناءً على واحد أو أكثر من شروط معالجة البيانات الشخصية المحددة أدناه، ووفقًا للمادتين 8 و 9 من KVKK والمادتين 45 و 49 من GDPR، مع اتخاذ التدابير الأمنية اللازمة:
الموافقة الصريحة من صاحب البيانات،
وجود حكم قانوني صريح بشأن نقل البيانات الشخصية،
ضرورة نقل البيانات الشخصية لحماية حياة أو سلامة شخص المعني بالبيانات أو شخص آخر، وعدم قدرة الشخص المعني على التعبير عن موافقته بسبب استحالة فعلية أو عدم صلاحية موافقته قانونًا،
ضرورة نقل البيانات الشخصية الخاصة بأطراف العقد من أجل إبرام العقد أو تنفيذه،
ضرورة نقل البيانات الشخصية لكي تفي SEÇKİN DİŞ بالتزاماتها القانونية،
تم نشر البيانات الشخصية من قبل صاحب البيانات،
نقل البيانات الشخصية ضروري لإنشاء حق أو ممارسته أو حمايته،
نقل البيانات الشخصية ضروري للمصالح المشروعة لشركة SEÇKİN DİŞ، شريطة ألا يضر ذلك بالحقوق والحريات الأساسية لصاحب البيانات.
يمكن نقل البيانات الشخصية من الفئة الخاصة بناءً على أحد الشروط التالية وبشرط وجود ضمانات كافية:
الموافقة الصريحة من صاحب البيانات،
إذا كانت البيانات الشخصية الخاصة بالفئة الخاصة تتعلق بصحة صاحب البيانات وحياته الجنسية، فيجب أن يكون هناك نص صريح في القانون بشأن نقل هذه البيانات.
فيما يتعلق بالبيانات الشخصية الخاصة المتعلقة بصحة الشخص المعني وحياته الجنسية، يجوز نقل هذه البيانات من قبل أشخاص أو مؤسسات ومنظمات مرخصة ملزمة بواجبات السرية لأغراض حماية الصحة العامة والطب الوقائي والتشخيص الطبي والعلاج والرعاية الصحية وتخطيط وإدارة الخدمات الصحية وتمويلها.
- فئات البيانات الشخصية ومجموعات الأشخاص المعنيين
4.1. فئات البيانات الشخصية
تقوم SEÇKİN DİŞ بمعالجة البيانات الشخصية وتصنيفها على النحو التالي:
الاسم واللقب، رقم الهوية التركية و/أو رقم جواز السفر و/أو رقم الهوية التركية المؤقتة، مكان وتاريخ الميلاد، الحالة الاجتماعية، الجنس، المهنة، التوقيع وبيانات الهوية الأخرى التي يمكن أن تحدد هوية الأشخاص الحقيقيين
عنوان الاتصال (مكان الإقامة، مكان العمل)، رقم الهاتف (أرقام الهواتف الأرضية و/أو المحمولة المسجلة في المنزل/العمل)، عنوان البريد الإلكتروني، حسابات وسائل التواصل الاجتماعي، عنوان IP وبيانات الاتصال الأخرى
البيانات الشخصية السيرة الذاتية ومعلومات اللقب؛ سجلات وثائق الدخول والخروج من العمل؛ معلومات الضمان الاجتماعي/المعاش التقاعدي ومعلومات الرواتب وغيرها من البيانات الشخصية
أمن المبنى تسجيلات كاميرات المراقبة وبيانات أمن المبنى الأخرى
البيانات الشخصية المالية المعالجة المتعلقة بالمعلومات والوثائق والسجلات التي تظهر نتائج أي علاقة مالية أقامتها SEÇKİN DİŞ مع أصحاب البيانات الشخصية، بالإضافة إلى معلومات الحساب المصرفي ومعلومات بطاقة الائتمان وغيرها من المعلومات المالية
التسجيلات المرئية والمسموعة الصور الفوتوغرافية ومقاطع الفيديو والتسجيلات الصوتية لأصحاب البيانات التي تم التقاطها خارج نطاق أمن المبنى المادي
سجلات الاتصالات بيانات الاتصالات التي تم الحصول عليها من خلال أنظمة الاتصالات والمعلومات الخاصة بـ SEÇKİN DİŞ: سجلات المكالمات الهاتفية للشركة، وسجلات ومحتويات البريد الإلكتروني والبريد العادي للشركة، وما إلى ذلك.
معلومات معاملات العملاء معلومات الرضا المتعلقة بمرضى عيادتنا والفواتير ومعلومات الإيصالات، إلخ.
البيانات الشخصية الحساسة
معلومات صحية فصيلة الدم، الحساسية، الأمراض المزمنة، البيانات المتعلقة بالإجراءات/العمليات السابقة، الأدوية المستخدمة بانتظام، نتائج الاختبارات والتصوير، معلومات الوصفات الطبية، معلومات تحليل وقياس الجسم، التاريخ الطبي، معلومات تحليل الجلد، الاختبارات الهرمونية، معلومات الأمراض التناسلية، المعلومات المتعلقة بمرض كوفيد-19، العلاجات الطبية والبيانات الصحية الأخرى
البيانات البيومترية الصور والصوت والفيديو
4.2. مجموعات أصحاب البيانات
يمكن للأشخاص الطبيعيين فقط الاستفادة من الحماية التي توفرها هذه السياسة والقانون. يتم تجميع الأشخاص المعنيين بالبيانات الشخصية ضمن هذا النطاق على النحو التالي:
طالب الوظيفة الأشخاص الطبيعيون الذين تقدموا بطلب للحصول على وظيفة في عيادتنا بأي شكل من الأشكال أو الذين قدموا سيرتهم الذاتية والمعلومات ذات الصلة لتتم مراجعتها من قبل عيادتنا.
العملاء: المرضى أو العملاء الذين يزورون عيادتنا.
الموظفون: الأفراد الذين يعملون في SEÇKİN DİŞ.
الزائر: جميع الأفراد الذين دخلوا المباني المملوكة لعيادتنا لأغراض مختلفة أو الذين زاروا مواقعنا الإلكترونية لأي غرض.
- طريقة جمع البيانات الشخصية والأساس القانوني
5.1. طريقة جمع البيانات الشخصية
تتم معالجة بياناتك الشخصية من قبل أشخاص طبيعيين أو اعتباريين مفوضين من قبل SEÇKİN DİŞ بصفة “معالجي البيانات” شفهيًا وكتابيًا وعن طريق الكاميرا والتسجيل الفوتوغرافي وحفظ السجلات في بيئات مادية وإلكترونية، بموافقتك الصريحة في الحالات المنصوص عليها في KVKK و GDPR.
نماذج طلبات التوظيف
نماذج معلومات الموظفين،
المستندات المختلفة المقدمة إلى SEÇKİN DİŞ،
المراسلات البريدية والإلكترونية المرسلة إلى SEÇKİN DİŞ،
هواتف الشركة،
الصور الفوتوغرافية/التسجيلات المرئية،
مواقع الويب،
كاميرات المراقبة،
أجهزة تسجيل السجلات (جدار الحماية)،
نماذج معلومات المرضى،
نتائج الاختبارات،
نماذج المعلومات الصحية، مقدمو الخدمات الذين تقع خوادمهم في الخارج (WhatsApp/Instagram/Facebook/Messenger/LinkedIn/YouTube/Zoom/Google/Hotmail/Yahoo، إلخ).
5.2. الأساس القانوني لجمع البيانات الشخصية
تقوم SEÇKİN DİŞ بجمع البيانات الشخصية بناءً على أحد الأسس القانونية المحددة أدناه، وفقًا للمادتين 5 و 6 من القانون والمادتين 6 و 9 من اللائحة العامة لحماية البيانات (GDPR):
الموافقة الصريحة من صاحب البيانات،
نص صريح في القوانين؛
البيانات الشخصية التي تم نشرها من قبل صاحب البيانات نفسه،
معالجة البيانات الشخصية الخاصة بأطراف العقد ضرورية لإبرام العقد أو تنفيذه، شريطة أن تكون مرتبطة مباشرة بالعقد،
عندما تكون البيانات الشخصية المعنية بيانات شخصية من فئة خاصة تتعلق بصحة صاحب البيانات وحياته الجنسية، تكون المعالجة ضرورية لأغراض الصحة العامة والطب الوقائي والتشخيص الطبي والعلاج والرعاية وتخطيط وإدارة الخدمات الصحية وتمويل الخدمات الصحية،
من الضروري أن تفي SEÇKİN DİŞ بالتزاماتها القانونية،
معالجة البيانات ضرورية لإقامة دعوى قانونية أو ممارستها أو الدفاع عنها.
من الضروري أن تقوم SEÇKİN DİŞ بمعالجة البيانات لمصالحها المشروعة، شريطة ألا يضر ذلك بالحقوق والحريات الأساسية لأصحاب البيانات.
- أغراض معالجة البيانات الشخصية
6.1. مطابقة أغراض المعالجة مع فئات البيانات الشخصية لمجموعات أصحاب البيانات
فيما يلي مطابقة أغراض المعالجة المتعلقة بفئات البيانات الشخصية لمجموعات أصحاب البيانات المحددة والموصوفة أعلاه:
متقدم للوظيفة
فئات البيانات: الهوية، الاتصال، الشخصية، الخبرة المهنية، الأمن المادي
أغراض المعالجة: تنفيذ عمليات إدارة الطوارئ، تنفيذ عمليات أمن المعلومات، تنفيذ عمليات اختيار وتوظيف المرشحين للوظائف، تنفيذ عمليات تقديم طلبات التوظيف، توفير الأمن المادي للمباني، تنفيذ أنشطة الاتصال
المريض/العميل
فئات البيانات: الهوية، الاتصالات، البيانات المالية، معاملات العملاء، أمن المرافق المادية، البيانات الصحية، البيانات البيومترية
أغراض المعالجة: التمكن من إنشاء ملفات المرضى، وإجراء الفحوصات، وتوفير الرعاية الصحية الوقائية، والتشخيص الطبي، وخدمات العلاج والرعاية، وإجراء الفحوصات الصحية بعد عمليات التشخيص الطبي والعلاج، والتواصل المباشر مع المرضى، إدارة عمليات المواعيد، تحقيق رضا المرضى وإدارة الطلب، الوفاء بالالتزامات القانونية والتعاقدية، تخزين المعلومات المتعلقة ببياناتك الصحية التي يجب الاحتفاظ بها وفقًا للتشريعات ذات الصلة لفترات محددة، ضمان أمن العيادة، الحصول على استشارة من طبيب متخصص آخر ذي صلة عند الضرورة لضمان إجراء العلاجات بشكل صحيح، الوفاء بالالتزامات القانونية وفقًا للتشريعات المتعلقة بالسياحة الصحية، وتخطيط خدمات النقل والإقامة للمرضى/العملاء القادمين في إطار السياحة الصحية، والقدرة على الإعلان عن الابتكارات المتعلقة بالعلاج الطبي والتطبيقات الطبية، والقدرة على إبلاغ الأطراف الثالثة طبياً بالإجراءات الطبية التي تم إجراؤها، القدرة على القيام بأنشطة ترويجية وتسويقية تتعلق بالممارسات الطبية المنفذة في إطار تشريعات تحفيز السياحة الصحية الدولية، والقدرة على تخطيط وإدارة الخدمات الصحية وتمويلها، والقدرة على الوفاء بالمسؤوليات الناشئة عن العلاقة القانونية القائمة بين الطبيب والمريض، والقدرة على الوفاء بالالتزامات المالية والإدارية، والقدرة على ضمان الأمن التقني والتجاري، والقدرة على الوفاء بالالتزامات العامة.
الموظف
فئات البيانات: الهوية، والاتصال، والمعلومات الشخصية، والمالية، والمعلومات المرئية والمسموعة، وأمن الموقع الفعلي،
أغراض المعالجة: تنفيذ عمليات إدارة الطوارئ، تنفيذ عمليات أمن المعلومات، الوفاء بالالتزامات الناشئة عن عقود العمل والتشريعات الخاصة بالموظفين، تنفيذ عمليات مزايا ومصالح الموظفين، القيام بأنشطة تتوافق مع التشريعات، ضمان أمن المباني المادية، القيام/مراقبة الأنشطة التجارية، إدارة المنظمات والفعاليات
الزائر
فئات البيانات: أمن المقرات المادية
أغراض المعالجة: تنفيذ عمليات إدارة الطوارئ، تنفيذ عمليات أمن المعلومات، ضمان أمن المقرات المادية
6.2. أنشطة معالجة البيانات الشخصية التي يتم إجراؤها في المباني المادية
يتم تسجيل الدخول والخروج ومراقبة المناطق المشتركة بالكاميرات لضمان أمن عيادتنا. تم إبلاغ أصحاب البيانات من قبل SEÇKİN DİŞ بوجود مراقبة بالكاميرات.
6.3. أنشطة معالجة البيانات الشخصية التي يتم إجراؤها على الموقع الإلكتروني
تتم معالجة معلومات حركة الزوار عبر الإنترنت إلى موقعنا الإلكتروني تلقائيًا لغرض تنفيذ عمليات أمن المعلومات. من ناحية أخرى، وفقًا للقانون رقم 5651 والتشريعات الأخرى، يلتزم مزودي خدمات الاستضافة بتسجيل وتخزين معلومات حركة المرور على الموقع الإلكتروني.
6.4 أنشطة معالجة البيانات الشخصية التي يتم إجراؤها من خلال قنوات الاتصال
تقوم SEÇKİN DİŞ بمراقبة وتسجيل الاتصالات التي تتم عبر قنوات مثل الهاتف والبريد الإلكتروني لأغراض إجراء/مراقبة الأنشطة التجارية ومتابعة الطلبات/الشكاوى.
يجب على أصحاب البيانات استخدام هذه القنوات للأغراض التجارية فقط.
- أغراض نقل البيانات الشخصية والأشخاص/المنظمات التي يتم نقلها إليها
7.1. أغراض نقل البيانات الشخصية
تنقل SEÇKİN DİŞ البيانات الشخصية في نطاق الشروط المحددة في المادتين 8 و 9 من KVKK والمادتين 45 و 49 من GDPR للأغراض المحدودة التالية:
لتقديم خدمات الفحص والرعاية الصحية الوقائية والتشخيص الطبي والعلاج والرعاية،
إدارة عمليات المضاعفات،
للحصول على الاستشارات،
الوفاء بالالتزامات المطلوبة بموجب لوائح وزارة الصحة،
الوفاء بالالتزامات بموجب لوائح السياحة الصحية الدولية،
تلبية احتياجات السياح الصحيين من وسائل النقل والإقامة والترجمة الفورية،
الوفاء بالالتزامات الإدارية في مديريات الصحة الإقليمية ومديريات الصحة المحلية،
إبلاغ الأطراف الثالثة بالخدمات الصحية المقدمة من منظور طبي،
القيام بأنشطة تحديد وتسويق الخدمات الصحية المقدمة في نطاق تشريعات تحفيز السياحة الصحية الدولية،
إجراء عمليات اختيار وتوظيف المرشحين للوظائف،
إجراء عمليات التقدم للوظائف للموظفين المرشحين،
الوفاء بالالتزامات الناشئة عن عقد العمل والتشريعات الخاصة بالموظفين،
تنفيذ العمليات المتعلقة بمزايا الموظفين واستحقاقاتهم،
القيام بالأنشطة وفقًا للتشريعات،
تنفيذ العمليات المالية والمحاسبية،
إجراء/مراقبة الأنشطة التجارية،
تنفيذ الأنشطة لضمان استمرارية الأعمال،
تنفيذ عمليات إدارة المخاطر،
ضمان ومراقبة أمن البيانات،
تنفيذ عمليات العقود،
توفير المعلومات للأشخاص والمؤسسات والمنظمات المصرح لهم
7.2. الأشخاص/المنظمات التي يتم نقل البيانات الشخصية إليها
قد تنقل SEÇKİN DİŞ البيانات الشخصية إلى الأفراد والمنظمات المذكورة أدناه، على أن يقتصر ذلك على مجموعات البيانات المعنية والبيانات المطلوبة لغرض النقل، من خلال تنفيذ جميع التدابير الأمنية الإدارية والتقنية التي يقتضيها القانون:
لأطباء متخصصين آخرين لأغراض الاستشارة،
إلى موظفيها المؤمن عليهم،
لمورديها،
المستشارون الماليون والمستشارون الضريبيون والماليون والمراجعون،
المستشار القانوني
مزودي قواعد البيانات (الخوادم)
مزود خدمة “نظام برمجيات الإدارة السريرية”
المترجمون
مستشارو الترويج في الخارج
مدير نظام إدارة الدعم (DYS)
مسؤول حماية البيانات
مستشار تكنولوجيا المعلومات
وكالات السياحة
المؤسسات والمنظمات العامة المرخص لها بموجب القانون،
السلطات القضائية.
- فترات إتلاف البيانات الشخصية والاحتفاظ بها
- إتلاف البيانات الشخصية
مع مراعاة الأحكام المتعلقة بإتلاف البيانات الشخصية في القوانين الأخرى، تقوم SEÇKİN DİŞ بحذف أو إتلاف أو إخفاء هوية البيانات الشخصية التي قامت بمعالجتها وفقًا لقانون حماية البيانات الشخصية (KVKK) والأحكام القانونية الأخرى، إما بمبادرتها الخاصة أو بناءً على طلب الشخص المعني، وفقًا لسياسة الاحتفاظ بالبيانات الشخصية وإتلافها، عندما لا تكون هناك أسباب لمعالجتها.
يشير حذف البيانات الشخصية إلى عملية جعل البيانات الشخصية غير قابلة للوصول والاستخدام من قبل المستخدمين المعنيين.
يشير تدمير البيانات إلى عملية جعل البيانات الشخصية غير قابلة للوصول إليها أو استعادتها أو استخدامها من قبل أي شخص.
يشير إخفاء هوية البيانات إلى عملية جعل البيانات الشخصية غير قابلة للتعريف أو غير قابلة للتحديد لشخص طبيعي محدد أو قابل للتحديد، حتى إذا تمت مطابقتها مع بيانات أخرى، من خلال تقنيات مثل الإخفاء أو إزالة المتغيرات أو التعميم.
8.2. فترات الاحتفاظ بالبيانات الشخصية
تخزن SEÇKİN DİŞ البيانات الشخصية وفقًا للفترات المنصوص عليها في القوانين والتشريعات الأخرى. إذا لم يتم النص على فترة احتفاظ في القوانين والتشريعات الأخرى، يتم تخزين البيانات الشخصية طالما كان ذلك ضروريًا لتحقيق الغرض من معالجة تلك البيانات الشخصية، وفقًا لسياسة SEÇKİN DİŞ للاحتفاظ بالبيانات الشخصية وإتلافها، ثم يتم حذفها أو إتلافها أو إخفاء هويتها في إطار فترات الإتلاف الدورية.
- حقوق صاحب البيانات بموجب KVKK و GDPR
9.1. حقوق صاحب البيانات بموجب اللائحة العامة لحماية البيانات
بصفتك صاحب البيانات، فإن بياناتك الشخصية محمية أيضًا بموجب اللائحة العامة لحماية البيانات (GDPR). حيثما تنطبق اللائحة العامة لحماية البيانات (المواطنون الأوروبيون أو المقيمون في أوروبا)، فإن حقوق أصحاب البيانات هي كما يلي:
حق الوصول (المادة 15 من اللائحة العامة لحماية البيانات): يحق لصاحب البيانات التأكد مما إذا كانت البيانات الشخصية المتعلقة به قيد المعالجة عن طريق الاتصال بـ SEÇKİN DİŞ، وإذا كان الأمر كذلك، فإنه يحق له معرفة التفاصيل المحددة في المادة 15 من اللائحة العامة لحماية البيانات.
حق التصحيح (المادة 16 من اللائحة العامة لحماية البيانات): يحق لصاحب البيانات طلب تصحيح بياناته الشخصية التي تحتفظ بها SEÇKİN DİŞ في أي وقت عن طريق الاتصال بنا.
الحق في الحذف (المادة 17 من اللائحة العامة لحماية البيانات): يحق لصاحب البيانات طلب حذف بياناته الشخصية التي تحتفظ بها SEÇKİN DİŞ. في حالة حدوث الظروف المحددة في المادة 17 من اللائحة العامة لحماية البيانات، ستقوم SEÇKİN DİŞ بحذف بياناتك الشخصية دون تأخير.
الحق في تقييد المعالجة (المادة 18 من اللائحة العامة لحماية البيانات):
إذا اعترض صاحب البيانات على دقة البيانات الشخصية، فإن له الحق في طلب تقييد استخدام البيانات حتى تتحقق SEÇKİN DİŞ من دقة البيانات الشخصية.
إذا كانت معالجة البيانات الشخصية غير قانونية واعترض صاحب البيانات على حذف البيانات الشخصية، يحق لصاحب البيانات طلب تقييد استخدام البيانات.
حتى إذا لم تعد SEÇKİN DİŞ بحاجة إلى بياناتك الشخصية، إذا كنت ترغب في إثبات أو ممارسة حقوقك، يحق لك طلب تقييد استخدام بياناتك.
إلى أن يتم التحقق مما إذا كانت الأسباب المشروعة لـ SEÇKİN DİŞ تفوق الأسباب المشروعة لصاحب البيانات، يحق لصاحب البيانات طلب تقييد استخدام البيانات إذا اعترض على نشاط المعالجة وفقًا للمادة 21/1 من اللائحة العامة لحماية البيانات (GDPR).
الحق في نقل البيانات (المادة 20 من اللائحة العامة لحماية البيانات): يحق لصاحب البيانات أن يطلب نقل بياناته الشخصية التي تحتفظ بها SEÇKİN DİŞ إلى جهة تحكم أخرى في أي وقت عن طريق الاتصال بنا، شريطة أن يكون ذلك ممكنًا من الناحية التقنية. ومع ذلك، لا يجوز لك ممارسة هذا الحق إلا عندما تكون معالجة البيانات بناءً على موافقتك أو عندما يقتضي ذلك العقد.
الحق في الاعتراض (المادة 21 من اللائحة العامة لحماية البيانات):
يحق لصاحب البيانات الاعتراض على معالجة البيانات الشخصية، بما في ذلك التنميط، بناءً على أسباب مشروعة مقنعة تتعلق بوضعه الخاص، عندما تستند المعالجة إلى المادة 6(1)(هـ) أو (و) من اللائحة العامة لحماية البيانات (GDPR). لا يمكن لـ SEÇKİN DİŞ معالجة بياناتك الشخصية ما لم تتمكن من إثبات وجود أسباب مشروعة مقنعة للمعالجة تتجاوز مصالحك وحقوقك وحرياتك أو لإنشاء أو ممارسة أو الدفاع عن المطالبات القانونية.
عندما تتم معالجة البيانات الشخصية لأغراض التسويق المباشر، يحق لصاحب البيانات الاعتراض في أي وقت على معالجة البيانات الشخصية لأغراض التسويق هذه، بما في ذلك التنميط إلى الحد الذي يتعلق بهذا التسويق المباشر.
إذا اعترض صاحب البيانات على معالجة البيانات الشخصية لأغراض التسويق المباشر، فلن تتم معالجة البيانات الشخصية لهذه الأغراض بعد ذلك.
9.2. حقوق صاحب البيانات بموجب KVKK
حقوق الأشخاص الطبيعيين الذين تتم معالجة بياناتهم الشخصية، وفقًا للمادة 11 من KVKK، هي كما يلي:
معرفة ما إذا كانت البيانات الشخصية قيد المعالجة،
طلب معلومات بشأن معالجة البيانات الشخصية،
معرفة الغرض من معالجة البيانات الشخصية وما إذا كانت تُستخدم وفقًا لهذا الغرض،
معرفة الأطراف الثالثة التي تم نقل البيانات الشخصية إليها داخل أو خارج البلاد،
طلب تصحيح البيانات الشخصية إذا تمت معالجتها بشكل غير كامل أو غير صحيح، وطلب إبلاغ الأطراف الثالثة التي تم نقل البيانات الشخصية إليها بهذا الإجراء،
طلب حذف أو إتلاف البيانات الشخصية إذا لم تعد أسباب معالجتها موجودة، حتى لو تمت معالجتها وفقًا لأحكام KVKK والقوانين الأخرى ذات الصلة، وطلب إخطار الأطراف الثالثة التي تم نقل البيانات الشخصية إليها بهذا الإجراء،
الاعتراض على تحليل البيانات المعالجة حصريًا من خلال أنظمة آلية تؤدي إلى اتخاذ قرار ضار بالفرد،
طلب تعويض عن أي ضرر لحق نتيجة المعالجة غير القانونية للبيانات الشخصية.
يمكن للأشخاص المعنيين تقديم طلباتهم المكتوبة، مع توضيح وبيان الحقوق المحددة في المادة 11 من KVKK التي يرغبون في ممارستها أو المطالبة بها، شخصيًا إلى عنوان SEÇKİN DİŞ، مصحوبة بوثائق تثبت هويتهم وتحمل توقيعًا مبللًا. أو إرسالها عبر كاتب عدل، أو توقيعها بتوقيع إلكتروني آمن وإرسالها إلى عنوان البريد الإلكتروني للشركة SEÇKİN DİŞ على info@bembeyazdis.com، أو إرسالها باستخدام الطرق الأخرى المحددة في KVKK. وفقًا لـ “الاتصال بشأن إجراءات ومبادئ تقديم الطلبات إلى مراقب البيانات”، يجب أن تتضمن الطلبات اسم ولقب مقدم الطلب وتوقيعه ورقم هويته التركية/رقم جواز سفره/رقم هويته المؤقتة وعنوان سكنه أو عمله وعنوان بريده الإلكتروني ورقم هاتفه ورقم الفاكس وموضوع الطلب.
ستقوم SEÇKİN DİŞ بمعالجة الطلب مجانًا في أقرب وقت ممكن وفي غضون ثلاثين (30) يومًا على الأكثر، اعتمادًا على طبيعة الطلب. ومع ذلك، إذا ترتبت على العملية تكاليف إضافية، فسيتم فرض الرسوم التي تحددها هيئة حماية البيانات الشخصية.
