Privacybeleid

1. INLEIDING

SEÇKİN DİŞ (“SEÇKİN DİŞ”) hecht het grootste belang aan de bescherming van de grondrechten en vrijheden van personen bij de bescherming en verwerking van persoonsgegevens, met name op basis van het recht op privacy zoals vastgelegd in artikel 20 van de grondwet. In dit kader zorgt SEÇKİN DİŞ ervoor dat persoonsgegevens worden beschermd en verwerkt in overeenstemming met de wet, overeenkomstig de Wet bescherming persoonsgegevens nr. 6698 (“KVKK”) en de Algemene Verordening Gegevensbescherming van de Europese Unie (“AVG”), en handelt zij in al haar planning en activiteiten vanuit deze visie.

Het waarborgen van de veiligheid van persoonsgegevens van personen is een van de belangrijkste doelstellingen van SEÇKİN DİŞ. Daarom neemt SEÇKİN DİŞ de nodige veiligheidsmaatregelen in overeenstemming met de geldende wetgeving om de veilige verwerking van persoonsgegevens van personen te waarborgen en elke vorm van onrechtmatige toegang tot of lekken van deze gegevens te voorkomen.

1.1. DOEL VAN HET BELEID

Het doel van het beleid inzake de bescherming en verwerking van persoonsgegevens(het “Beleid”) is om de eigenaren van persoonsgegevens te informeren over de procedures en principes die SEÇKİN DİŞ zal naleven bij de bescherming en verwerking van persoonsgegevens die geheel of gedeeltelijk automatisch worden verwerkt of op niet-automatische wijze worden verwerkt als onderdeel van een gegevensregistratiesysteem, in overeenstemming met het doel van de KVKK en de AVG. In overeenstemming met het doel van het beleid wordt ernaar gestreefd om bij de bescherming en verwerking van persoonsgegevens door SEÇKİN DİŞ volledige naleving van de wetgeving te waarborgen en de privacy en gegevensbeveiliging van de eigenaren van persoonsgegevens te beschermen.

1.2. TOEPASSINGSGEBIED VAN HET BELEID

Dit beleid is opgesteld voor klanten, werknemers, sollicitanten en bezoekers die natuurlijke personen zijn en zal worden toegepast op de genoemde personen. SEÇKİN DİŞ publiceert dit beleid op haar website om de eigenaren van de gegevens te informeren over de bescherming en verwerking van persoonsgegevens en over gegevensbeveiliging. Dit beleid is niet van toepassing op rechtspersonen, ongeacht hun hoedanigheid.

Dit beleid is van toepassing op de hierboven genoemde gegevensbezitters wanneer hun persoonsgegevens geheel of gedeeltelijk automatisch of op niet-automatische wijze worden verwerkt door SEÇKİN DİŞ, mits deze gegevens deel uitmaken van een gegevensregistratiesysteem. Dit beleid is niet van toepassing indien de gegevens niet onder de hieronder vermelde definitie van “persoonsgegevens” vallen of indien de verwerking van persoonsgegevens door SEÇKİN DİŞ niet op de hierboven vermelde wijze plaatsvindt.

1.3. DEFINITIES

De termen die in dit beleid worden gebruikt, hebben de volgende betekenis:

Uitdrukkelijke toestemming

Toestemming die betrekking heeft op een specifiek onderwerp, gebaseerd is op informatie en vrijwillig wordt gegeven.

Informatieplicht

De verplichting van de verwerkingsverantwoordelijke om de personen van wie hij persoonsgegevens verwerkt, te informeren over wie deze gegevens kan verwerken, voor welke doeleinden en op basis van welke rechtsgronden, en aan wie deze gegevens voor welke doeleinden kunnen worden doorgegeven.

Betrokken gebruiker

Dit zijn personen die binnen de organisatie van de verwerkingsverantwoordelijke of op basis van de bevoegdheid en instructies van de verwerkingsverantwoordelijke persoonsgegevens verwerken, met uitzondering van de persoon of eenheid die verantwoordelijk is voor de technische opslag, bescherming en back-up van de gegevens.

Vernietiging

Het verwijderen, vernietigen of anonimiseren van persoonsgegevens.

Verwerking van persoonsgegevens

Het geheel of gedeeltelijk automatisch of niet-automatisch verkrijgen, vastleggen, opslaan, bewaren, wijzigen, herschikken, openbaar maken, doorgeven, overdragen, beschikbaar stellen, classificeren of het gebruik ervan verhinderen van persoonsgegevens, met inbegrip van alle bewerkingen die op gegevens worden uitgevoerd.

KVK-commissie

De Commissie voor de bescherming van persoonsgegevens.

Eigenaar van persoonsgegevens

Patiënten, cliënten, werknemers, sollicitanten en bezoekers van wie persoonsgegevens (inclusief bijzondere persoonsgegevens) worden verwerkt.

Persoonsgegevens

Alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon.

Instelling/Controlemechanisme

De instelling voor de bescherming van persoonsgegevens, bestaande uit een raad en een voorzitter.

Automatische gegevensverwerking

Een verwerkingsactiviteit die wordt uitgevoerd door apparaten met een processor, zoals computers, telefoons, horloges, enz., zonder menselijke tussenkomst, op basis van vooraf geprogrammeerde algoritmen via software- of hardwarefuncties.

Bijzondere categorieën persoonsgegevens

Gegevens met betrekking tot ras, etnische afkomst, politieke overtuiging, filosofische overtuiging, religie, sekte of andere overtuigingen, kleding, lidmaatschap van een vereniging, stichting of vakbond, gezondheid, seksleven, strafrechtelijke veroordelingen en veiligheidsmaatregelen, evenals biometrische en genetische gegevens zijn bijzondere gegevens.

Register

Het register van gegevensverantwoordelijken.

SEÇKİN DİŞ

SEÇKİN DİŞ.

Gegevensverwerker

Een natuurlijke of rechtspersoon die op basis van de door de gegevensbeheerder verleende bevoegdheid namens hem persoonsgegevens verwerkt.

Gegevensregistratiesysteem

Het registratiesysteem waarin persoonsgegevens volgens bepaalde criteria worden gestructureerd en verwerkt.

Gegevenscategorie

De categorie van persoonsgegevens van een groep of groepen personen op basis van de gemeenschappelijke kenmerken van de persoonsgegevens.

Betrokken groep personen

De groep personen van wie de gegevensverantwoordelijke de persoonsgegevens verwerkt.

Verwerkingsverantwoordelijke

De natuurlijke of rechtspersoon die de doeleinden en middelen voor de verwerking van persoonsgegevens vaststelt en verantwoordelijk is voor het opzetten en beheren van het gegevensregistratiesysteem.

1.4. INWERKINGTREDING VAN HET BELEID

De beleidsprincipes, die zijn opgesteld door SEÇKİN DİŞ en op 01.04.2021 in werking zijn getreden, worden gepubliceerd op de bedrijfswebsite van SEÇKİN DİŞ en zijn toegankelijk voor de gegevensbezitters.

2. BESCHERMING VAN PERSOONSGEGEVENS

2.1. BEVEILIGING VAN PERSOONSGEGEVENS

SEÇKİN DİŞ neemt alle nodige administratieve en technische maatregelen om persoonlijke gegevens veilig op te slaan, in overeenstemming met de KVKK en GDPR, en om te voorkomen dat persoonlijke gegevens op onwettige wijze worden verwerkt en geraadpleegd. De administratieve en technische maatregelen die zijn genomen met betrekking tot de beveiliging van persoonsgegevens worden gedetailleerd beschreven in het beleid van SEÇKİN DİŞ inzake de opslag en vernietiging van persoonsgegevens.

2.2. CONTROLE

SEÇKİN DİŞ voert de nodige controles uit en laat deze uitvoeren om de hierboven beschreven gegevensbeveiliging te waarborgen en de regelmaat en continuïteit van de genomen maatregelen te garanderen.

De controle van de door SEÇKİN DİŞ genomen technische maatregelen wordt om de zes maanden uitgevoerd door bevoegde personen, terwijl de controle van de administratieve maatregelen wordt uitgevoerd door personen die door SEÇKİN DİŞ zijn gemachtigd.

2.3. VERTROUWELIJKHEID

SEÇKİN DİŞ neemt alle nodige administratieve en technische maatregelen om te voorkomen dat de gegevensverwerker de persoonlijke gegevens die hij in het kader van zijn taken heeft verkregen, in strijd met de bepalingen van de KVKK, de GDPR en het beleid aan anderen bekendmaakt of voor andere doeleinden gebruikt. In dit verband worden voor de medewerkers van de praktijk voorlichtings- en opleidingsactiviteiten over de KVKK, de AVG en het beleid georganiseerd en worden als onderdeel van het wervingsproces van de betreffende medewerkers geheimhoudingsverklaringen ondertekend. Ook aan externe dienstverleners en gegevensverwerkers worden de beleidsregels meegedeeld en worden geheimhoudingsverklaringen afgenomen.

2.4. ONBEVOEGDE OPENBAARMAKING VAN PERSOONSGEGEVENS

Indien de door SEÇKİN DİŞ verwerkte persoonsgegevens op onwettige wijze door anderen worden verkregen, voert SEÇKİN DİŞ de nodige procedures uit om deze situatie binnen de door de KVK-raad vastgestelde termijnen aan de betrokkene en de KVK-raad te melden. Indien de KVK-commissie dit nodig acht, wordt deze situatie bekendgemaakt op de website van de KVK-commissie of op een andere door de KVK-commissie geschikt geachte wijze.

2.5. WAARBORGING VAN DE WETTELIJKE RECHTEN VAN BETROKKENEN

SEÇKİN DİŞ respecteert alle wettelijke rechten van de betrokken personen met betrekking tot de toepassing van het beleid en de wet en neemt alle nodige maatregelen om deze rechten te beschermen.

2.6. BESCHERMING VAN BIJZONDERE PERSOONSGEGEVENS

Gegevens met betrekking tot ras, etnische afkomst, politieke overtuiging, filosofische overtuiging, religie, sekte of andere overtuigingen, kleding en uiterlijk, lidmaatschap van verenigingen, stichtingen of vakbonden, gezondheid, seksleven, strafrechtelijke veroordelingen en veiligheidsmaatregelen, evenals biometrische en genetische gegevens zijn bijzondere persoonsgegevens. SEÇKİN DİŞ is zich ervan bewust dat bijzondere persoonsgegevens, indien deze door anderen worden vernomen, kunnen leiden tot benadeling of discriminatie van de betrokkene. Daarom neemt SEÇKİN DİŞ de door de Raad vastgestelde maatregelen nauwgezet in acht om dergelijke persoonsgegevens, die in overeenstemming met de wet worden verwerkt, te beschermen. In dit kader beschikt SEÇKİN DİŞ over een systematisch, duidelijk omschreven, beheersbaar en duurzaam afzonderlijk beleid (Beleid inzake de beveiliging van bijzondere persoonsgegevens).

3. VERWERKING EN OVERDRACHT VAN PERSOONSGEGEVENS

3.1. ALGEMENE BEGINSELEN VOOR DE VERWERKING EN OVERDRACHT VAN PERSOONSGEGEVENS

SEÇKİN DİŞ verwerkt persoonsgegevens in overeenstemming met de KVKK, de AVG en de procedures en principes die in dit beleid zijn vastgelegd. SEÇKİN DİŞ houdt zich bij de verwerking van persoonsgegevens aan de volgende principes.

1. a) Naleving van de wet, de regels van eerlijkheid en het beginsel van transparantie

SEÇKİN DİŞ verwerkt persoonsgegevens in overeenstemming met de relevante wetgeving en de vereisten van de eerlijkheidsregels en gebruikt deze binnen deze grenzen. In overeenstemming met het beginsel van eerlijkheid houdt SEÇKİN DİŞ bij het nastreven van zijn doelstellingen op het gebied van gegevensverwerking rekening met de belangen en redelijke verwachtingen van de betrokken personen. Het handelt op een manier die voorkomt dat er resultaten ontstaan die de betrokkene niet verwacht en ook niet hoeft te verwachten. In overeenstemming met dit beginsel zorgt het er ook voor dat de betreffende gegevensverwerking transparant is voor de betrokkene en handelt het in overeenstemming met de informatie- en waarschuwingsverplichtingen.

1. b) Juistheid en actualiteit

SEÇKİN DİŞ zorgt ervoor dat de persoonsgegevens die het verwerkt, rekening houdend met de fundamentele rechten en legitieme belangen van de gegevensverantwoordelijken, juist en actueel zijn. In dit kader houdt het zorgvuldig rekening met zaken als het specificeren van de bronnen waaruit de gegevens zijn verkregen, het controleren van de juistheid ervan en het beoordelen of ze moeten worden bijgewerkt. SEÇKİN DİŞ houdt altijd kanalen open die ervoor zorgen dat de gegevens van de betrokkene juist en actueel zijn. Het juist en actueel houden van persoonsgegevens is niet alleen in het belang van SEÇKİN DİŞ, maar ook noodzakelijk voor de bescherming van de fundamentele rechten en vrijheden van de betrokkene.

1. c) Verwerking voor specifieke, duidelijke en legitieme doeleinden

SEÇKİN DİŞ bepaalt het doel van de gegevensverwerking duidelijk en ondubbelzinnig en zorgt ervoor dat dit doel in overeenstemming is met de wet. Dat het doel in overeenstemming is met de wet betekent dat de persoonsgegevens die SEÇKİN DİŞ verwerkt, verband houden met de gezondheidszorg waarin het bedrijf actief is en noodzakelijk zijn voor deze activiteiten. SEÇKİN DİŞ verwerkt geen gegevens voor andere doeleinden dan de hier genoemde doeleinden. In dit verband let SEÇKİN DİŞ nauwlettend op de naleving van het beginsel van duidelijkheid en transparantie in de juridische procedures en teksten waarin de doeleinden van de verwerking van persoonsgegevens worden uiteengezet.

1. d) In verband staan met het doel waarvoor ze worden verwerkt, beperkt, evenredig en noodzakelijk zijn

SEÇKİN DİŞ zorgt ervoor dat de verwerkte persoonsgegevens geschikt zijn voor het bereiken van de vastgestelde doeleinden en vermijdt de verwerking van gegevens die niet relevant of noodzakelijk zijn voor het bereiken van het doel. SEÇKİN DİŞ verzamelt of verwerkt geen persoonsgegevens voor doeleinden die momenteel niet bestaan en waarvan de realisatie pas in de toekomst wordt verwacht. Bovendien beperkt het de verwerking van gegevens tot hetgeen noodzakelijk is voor het bereiken van het doel. In het kader van het evenredigheidsbeginsel zorgt SEÇKİN DİŞ voor een redelijk evenwicht tussen de gegevensverwerking en het beoogde doel.

1. e) Bewaring gedurende de termijn die in de relevante wetgeving is vastgelegd of die nodig is voor het doel waarvoor de gegevens worden verwerkt

SEÇKİN DİŞ houdt zich aan de in de relevante wetgeving vastgestelde bewaartermijnen voor gegevens; indien dit niet het geval is, bewaart SEÇKİN DİŞ persoonsgegevens alleen zo lang als nodig is voor het doel waarvoor ze worden verwerkt. Als er voor SEÇKİN DİŞ geen geldige reden is om persoonsgegevens langer te bewaren, worden deze gegevens verwijderd, vernietigd of geanonimiseerd. De procedures voor het bewaren en vernietigen van persoonsgegevens worden gedetailleerd beschreven in het beleid van SEÇKİN DİŞ inzake het bewaren en vernietigen van persoonsgegevens.

1. f) Naleving van de beginselen van integriteit en vertrouwelijkheid

SEÇKİN DİŞ verwerkt persoonsgegevens met behulp van de nodige technische en administratieve maatregelen om deze te beschermen tegen verlies, vernietiging, beschadiging of om een passend niveau van beveiliging te waarborgen.

1. g) Naleving van het beginsel van verantwoordingsplicht

SEÇKİN DİŞ heeft bij zijn verwerkingsactiviteiten voldaan aan zijn verplichtingen inzake de bescherming van persoonsgegevens en kan bij klachten of ambtshalve onderzoeken aan de toezichthoudende instanties bewijzen overleggen dat deze maatregelen zijn genomen.

3.2. VOORWAARDEN VOOR DE VERWERKING VAN PERSOONSGEGEVENS

SEÇKİN DİŞ verwerkt geen persoonsgegevens zonder de uitdrukkelijke toestemming van de betrokkene. Persoonsgegevens mogen alleen zonder de uitdrukkelijke toestemming van de betrokkene worden verwerkt als aan een van de volgende voorwaarden is voldaan:

1. a) Uitdrukkelijk voorzien in de wetgeving

SEÇKİN DİŞ kan in gevallen waarin de wet dit uitdrukkelijk voorschrijft, persoonsgegevens verwerken zonder de uitdrukkelijke toestemming van de betrokkene.

1. b) Wanneer het vanwege feitelijke onmogelijkheid niet mogelijk is om toestemming te geven of wanneer de toestemming niet rechtsgeldig is, maar dit noodzakelijk is voor de bescherming van het leven of de lichamelijke integriteit van de betrokkene zelf of een ander

SEÇKİN DİŞ kan, in gevallen waarin toestemming niet kan worden gegeven of niet geldig is, persoonsgegevens verwerken zonder uitdrukkelijke toestemming te vragen om het leven of de lichamelijke integriteit van personen te beschermen.

1. c) Voor zover dit rechtstreeks verband houdt met de totstandkoming of uitvoering van een overeenkomst, is het noodzakelijk dat de persoonsgegevens van de partijen bij de overeenkomst worden verwerkt

SEÇKİN DİŞ kan, indien de verwerking van persoonsgegevens van de partijen bij een overeenkomst noodzakelijk is voor de sluiting of uitvoering van een overeenkomst, in het kader van het normale verloop van het leven, de persoonsgegevens van de betrokkene zonder uitdrukkelijke toestemming verwerken, voor zover dit beperkt blijft tot dit doel.

1. d) Noodzakelijkheid voor SEÇKİN DİŞ om aan zijn wettelijke verplichtingen te voldoen

SEÇKİN DİŞ kan, als verwerkingsverantwoordelijke, de persoonsgegevens van de betrokkene zonder uitdrukkelijke toestemming verwerken wanneer dit noodzakelijk is om aan zijn wettelijke verplichtingen te voldoen.

1. e) Openbaar gemaakt door de betrokkene zelf

SEÇKİN DİŞ kan de door de betrokkene zelf openbaar gemaakte, met andere woorden op enigerlei wijze aan het publiek bekendgemaakte persoonsgegevens van de betrokkene verwerken voor openbaarmakingsdoeleinden, omdat wordt aangenomen dat het juridische belang dat bij de verwerking van dergelijke gegevens moet worden beschermd, is komen te vervallen doordat deze gegevens door de betrokkene openbaar zijn gemaakt en daarmee voor iedereen toegankelijk zijn geworden.

1. f) Verwerking van gegevens noodzakelijk is voor de vaststelling, uitoefening of verdediging van een rechtsvordering

SEÇKİN DİŞ kan de persoonsgegevens van de gegevenshouder zonder uitdrukkelijke toestemming verwerken wanneer gegevensverwerking noodzakelijk is voor de uitoefening of bescherming van een wettelijk gerechtvaardigd belang.

1. g) Verwerking van gegevens door ons bedrijf noodzakelijk is voor onze legitieme belangen, mits dit geen afbreuk doet aan de fundamentele rechten en vrijheden van de betrokkenen

SEÇKİN DİŞ kan de persoonsgegevens van de betrokkene verwerken wanneer dit noodzakelijk is voor de behartiging van haar gerechtvaardigde belangen, mits dit geen afbreuk doet aan de grondrechten en vrijheden van de betrokkene die worden beschermd door de KVKK, de AVG en het beleid. SEÇKİN DİŞ toont de nodige zorgvuldigheid bij het naleven van de basisprincipes met betrekking tot de bescherming van persoonsgegevens en het waarborgen van het evenwicht tussen de belangen van SEÇKİN DİŞ en de belanghebbenden van persoonsgegevens. Onder legitiem belang wordt verstaan: een legitiem, effectief, specifiek en bestaand belang dat kan concurreren met de fundamentele rechten en vrijheden van de gegevensverantwoordelijke. SEÇKİN DİŞ neemt aanvullende beschermende maatregelen om de rechten van de gegevenshouder niet te schaden. Er wordt een redelijk evenwicht gevonden tussen het belang van ons bedrijf en de fundamentele rechten en vrijheden van de betrokkene.

3.3. VOORWAARDEN VOOR DE VERWERKING VAN BIJZONDERE PERSOONSGEGEVENS

SEÇKİN DİŞ verwerkt geen bijzondere persoonsgegevens zonder de uitdrukkelijke toestemming van de betrokkene. Bijzondere persoonsgegevens mogen alleen worden verwerkt zonder de uitdrukkelijke toestemming van de betrokkene als aan een van de volgende voorwaarden is voldaan:

Uitdrukkelijk voorzien in de wet

Bijzondere persoonsgegevens, met uitzondering van gegevens over de gezondheid en het seksleven van de betrokkene, mogen worden verwerkt zonder de uitdrukkelijke toestemming van de betrokkene in gevallen waarin dit uitdrukkelijk in de wet is bepaald.

Bescherming van de volksgezondheid, preventieve geneeskunde, medische diagnose, behandeling en zorg, planning en beheer van gezondheidsdiensten en financiering

De bijzondere persoonsgegevens van de betrokkene met betrekking tot zijn/haar gezondheid en seksleven kunnen worden verwerkt door personen die onderworpen zijn aan een geheimhoudingsplicht of door bevoegde instellingen en organisaties met het oog op de bescherming van de volksgezondheid, preventieve geneeskunde, medische diagnose, behandeling en zorg, en de planning en het beheer van gezondheidsdiensten en de financiering daarvan.

3.4. VOORWAARDEN VOOR DE OVERDRACHT VAN PERSOONSGEGEVENS

SEÇKİN DİŞ kan persoonsgegevens, met inachtneming van de nodige veiligheidsmaatregelen, op basis van en beperkt tot een of meer van de hieronder vermelde voorwaarden voor de verwerking van persoonsgegevens overeenkomstig de artikelen 8 en 9 van de KVKK en de artikelen 45 en 49 van de AVG, aan derden doorgeven:

De uitdrukkelijke toestemming van de betrokkene,

Er is een duidelijke regeling in de wetgeving met betrekking tot de overdracht van persoonsgegevens,

De overdracht van persoonsgegevens is noodzakelijk voor de bescherming van het leven of de lichamelijke integriteit van de betrokkene of een ander en de betrokkene is niet in staat om zijn of haar toestemming te geven vanwege een feitelijke onmogelijkheid of zijn of haar toestemming wordt niet als rechtsgeldig erkend,

Het is noodzakelijk om persoonsgegevens van de partijen bij een overeenkomst over te dragen, mits dit rechtstreeks verband houdt met het sluiten of uitvoeren van de overeenkomst,

De overdracht van persoonsgegevens noodzakelijk is voor SEÇKİN DİŞ om aan zijn wettelijke verplichtingen te voldoen,

De persoonsgegevens zijn door de betrokkene openbaar gemaakt,

Het noodzakelijk zijn van de overdracht van persoonsgegevens voor de vaststelling, uitoefening of bescherming van een recht,

Het is noodzakelijk om persoonsgegevens over te dragen voor de legitieme belangen van SEÇKİN DİŞ, op voorwaarde dat dit geen afbreuk doet aan de fundamentele rechten en vrijheden van de betrokkene.

Bijzondere categorieën persoonsgegevens mogen worden doorgegeven op basis van een van de volgende voorwaarden en mits voldoende maatregelen worden genomen:

De betrokken persoon heeft hiervoor uitdrukkelijk toestemming gegeven,

Als het gaat om bijzondere persoonsgegevens die geen betrekking hebben op de gezondheid en het seksuele leven van de betrokkene, moet er een duidelijke wettelijke regeling zijn voor de overdracht van deze gegevens.

Als het gaat om bijzondere persoonsgegevens met betrekking tot de gezondheid en het seksleven van de betrokkene, mogen deze gegevens worden doorgegeven door personen die onderworpen zijn aan een geheimhoudingsplicht of door bevoegde instellingen en organisaties met het oog op de bescherming van de volksgezondheid, preventieve geneeskunde, medische diagnose, behandeling en zorg, en de planning en het beheer van gezondheidsdiensten en de financiering daarvan.

4. CATEGORIEËN PERSOONSGEGEVENS EN GROEPEN VAN BETROKKENEN

4.1. Categorieën persoonsgegevens

Persoonsgegevens worden door SEÇKİN DİŞ op de volgende wijze gecategoriseerd en verwerkt:

Identiteit Naam en achternaam, Turks identiteitsnummer en/of paspoortnummer en/of tijdelijk Turks identiteitsnummer, geboorteplaats en -datum, burgerlijke staat, geslacht, beroep, handtekening en andere identiteitsgegevens waarmee natuurlijke personen kunnen worden geïdentificeerd

Contactgegevens Adres (woonplaats, werkplek), telefoonnummer (opgegeven vaste en/of mobiele telefoonnummers thuis/op het werk), e-mailadres, socialemedia-accounts, IP-adres en andere contactgegevens

Persoonlijke gegevens CV, functie-informatie; registraties van indiensttreding en uitdiensttreding; sociale zekerheid/pensioeninformatie, loongegevens en andere persoonlijke gegevens

Fysieke veiligheid Beveiligingscamera-opnames en andere gegevens over fysieke veiligheid

Financiën Persoonsgegevens die worden verwerkt met betrekking tot informatie, documenten en registraties die het resultaat weergeven van alle financiële relaties die SEÇKİN DİŞ met de eigenaren van persoonsgegevens heeft opgebouwd, evenals bankrekeninggegevens, creditcardgegevens en andere financiële gegevens

Beeld- en geluidsopnames Foto-, camera- en geluidsopnames van personen die buiten de fysieke veiligheid vallen

Communicatiegegevens Communicatiegegevens die via de communicatie- en informatiesystemen van SEÇKİN DİŞ kunnen worden verkregen: bedrijfsgespreksgegevens, bedrijfs- en e-mailgegevens en inhoud, enz.

Klanttransacties Informatie over de tevredenheid van de patiënten van onze praktijk, facturen, betalingsbewijzen, enz.

BIJZONDERE PERSOONSGEGEVENS

Gezondheidsinformatie Bloedgroep, allergieën, chronische ziekten, gegevens over eerdere behandelingen/operaties, medicijnen die continu worden gebruikt, analyse- en beeldvormingsresultaten, receptgegevens, lichaamsanalyse- en meetgegevens, medische geschiedenis, huidanalysegegevens, hormonale tests, gegevens over geslachtsziekten, gegevens over Covid-19, medische behandelingen en andere gezondheidsgegevens

Biometrische gegevens Beeld-, geluids- en videogegevens

4.2. Groepen personen waarop de gegevens betrekking hebben

Alleen natuurlijke personen kunnen profiteren van de bescherming van dit beleid en de wet. De eigenaren van persoonsgegevens die onder dit beleid vallen, zijn als volgt gegroepeerd:

Sollicitanten Natuurlijke personen die op enigerlei wijze bij onze praktijk hebben gesolliciteerd of hun cv en relevante informatie ter beoordeling aan onze praktijk hebben voorgelegd.

Klanten Dit zijn patiënten of cliënten die onze praktijk bezoeken.

Werknemers Personen die bij SEÇKİN DİŞ werken.

Bezoekers Alle natuurlijke personen die om verschillende redenen onze fysieke locatie hebben bezocht of onze websites om welke reden dan ook hebben bezocht.

5. METHODE EN RECHTSGROND VOOR HET VERZAMELEN VAN PERSOONSGEGEVENS

5.1. METHODE VOOR HET VERZAMELEN VAN PERSOONSGEGEVENS

Uw persoonsgegevens worden door natuurlijke of rechtspersonen die door SEÇKİN DİŞ zijn gemachtigd, in de hoedanigheid van “GEGEVENSVERWERKER/VERWERKER”, mondeling, schriftelijk, door middel van camera- en foto-opnames, fysiek en elektronisch geregistreerd en verwerkt, met uw uitdrukkelijke toestemming in de gevallen waarin de KVKK en de AVG dit voorschrijven.

Sollicitatieformulieren,

Personeelsinformatieformulieren,

Diverse documenten die aan SEÇKİN DİŞ worden voorgelegd,

Aan SEÇKİN DİŞ verzonden post en e-mails,

Bedrijfstelefoons,

Foto-/videoregistraties,

Websites,

Beveiligingscamera’s,

Logboekregistratieapparatuur (firewall),

Patiënteninformatieformulieren,

Analyseresultaten,

Gezondheidsinformatieformulieren, Dienstverleners met servers in het buitenland (WhatsApp/Instagram/Facebook/Messenger/LinkedIn/YouTube/Zoom/Google/Hotmail/Yahoo enz.).

5.2. JURIDISCHE GROND VOOR HET VERZAMELEN VAN PERSOONSGEGEVENS

SEÇKİN DİŞ verzamelt persoonsgegevens op basis van een van de onderstaande wettelijke gronden, overeenkomstig artikel 5 en 6 van de wet en artikel 6 en 9 van de AVG:

De uitdrukkelijke toestemming van de betrokkene,

Uitdrukkelijke bepaling in de wetgeving;

Het feit dat de persoonsgegevens door de betrokkene zelf openbaar zijn gemaakt,

De verwerking van persoonsgegevens van de partijen bij een overeenkomst is noodzakelijk voor het sluiten of uitvoeren van die overeenkomst,

Als het gaat om bijzondere persoonsgegevens met betrekking tot de gezondheid en het seksuele leven van de betrokkene, dan is dit voor het beschermen van de volksgezondheid, preventieve geneeskunde, medische diagnose, behandeling en zorg, en het plannen en beheren van gezondheidszorg en financiering,

Het is noodzakelijk voor SEÇKİN DİŞ om aan zijn wettelijke verplichtingen te voldoen,

De verwerking van gegevens noodzakelijk is voor de vaststelling, uitoefening of verdediging van een rechtsvordering,

Het is noodzakelijk voor de legitieme belangen van SEÇKİN DİŞ, op voorwaarde dat dit geen afbreuk doet aan de fundamentele rechten en vrijheden van de betrokken personen.

6. DOELEINDEN VAN DE VERWERKING VAN PERSOONSGEGEVENS

6.1. Koppeling van de verwerkingsdoeleinden aan de categorieën persoonsgegevens van de betrokken persoonsgroepen

Hieronder wordt een overzicht gegeven van de verwerkingsdoeleinden met betrekking tot de categorieën persoonsgegevens van de hierboven gedefinieerde en omschreven groepen betrokkenen:

Sollicitant

Gegevenscategorieën: Identiteit, Contactgegevens, Persoonlijke gegevens, Beroepservaring, Fysieke veiligheid

Verwerkingsdoeleinden: Uitvoering van noodsituatiebeheerprocessen, uitvoering van informatiebeveiligingsprocessen, uitvoering van selectie- en plaatsingsprocessen voor sollicitanten, uitvoering van sollicitatieprocessen voor sollicitanten, waarborging van de fysieke veiligheid van gebouwen, uitvoering van communicatieactiviteiten

Patiënt/cliënt

Gegevenscategorieën: Identiteit, communicatie, financiële gegevens, klanttransacties, fysieke veiligheid, gezondheidsgegevens, biometrische gegevens

Verwerkingsdoeleinden: het aanmaken van patiëntendossiers, het uitvoeren van onderzoeken, preventieve geneeskunde, medische diagnoses, behandelingen en zorg, het uitvoeren van gezondheidscontroles na medische diagnoses en behandelingen, het rechtstreeks communiceren met patiënten, afspraken te beheren, patiënttevredenheid en vraagbeheer te realiseren, wettelijke en contractuele verplichtingen na te komen, informatie over uw gezondheidsgegevens die volgens de relevante wetgeving moet worden bewaard, binnen de vastgestelde termijnen te bewaren, de veiligheid van de praktijk te waarborgen, indien nodig een andere relevante medisch specialist te raadplegen om behandelingen correct te kunnen uitvoeren, om te kunnen voldoen aan de wettelijke verplichtingen in het kader van de wetgeving inzake gezondheidstoerisme, om de transfer- en verblijfsdiensten voor patiënten/cliënten in het kader van gezondheidstoerisme te kunnen plannen, om innovaties op het gebied van medische behandelingen en toepassingen bekend te kunnen maken, om derden medisch te kunnen informeren over de uitgevoerde medische ingrepen, promotie- en marketingactiviteiten kunnen uitvoeren met betrekking tot medische behandelingen die worden uitgevoerd in het kader van de wetgeving ter bevordering van internationaal gezondheidstoerisme, gezondheidszorg en de financiering daarvan kunnen plannen en beheren, de verantwoordelijkheden kunnen nakomen die voortvloeien uit de juridische relatie tussen arts en patiënt, financiële en administratieve verplichtingen kunnen nakomen, technische en commerciële veiligheid kunnen waarborgen en publieke verplichtingen kunnen nakomen.   

Werknemer

Gegevenscategorieën: Identiteit, communicatie, personeelsgegevens, financiële gegevens, visuele en auditieve informatie, fysieke veiligheid,

Verwerkingsdoeleinden: Uitvoering van noodsituatiebeheerprocessen, uitvoering van informatiebeveiligingsprocessen, nakoming van verplichtingen uit hoofde van arbeidsovereenkomsten en wetgeving voor werknemers, uitvoering van processen met betrekking tot secundaire rechten en voordelen voor werknemers, Uitvoering van activiteiten in overeenstemming met de wetgeving, waarborging van de fysieke veiligheid van de locatie, uitvoering/controle van bedrijfsactiviteiten, organisatie- en evenementenbeheer

Bezoekers

Gegevenscategorieën: Fysieke veiligheid van de locatie

Verwerkingsdoeleinden: Uitvoering van noodsituatiebeheerprocessen, uitvoering van informatiebeveiligingsprocessen, waarborging van de fysieke veiligheid van de locatie

6.2. Verwerking van persoonsgegevens in fysieke ruimtes

Om de veiligheid van onze praktijk te waarborgen, worden in- en uitgangen geregistreerd en worden gemeenschappelijke ruimtes met camera’s bewaakt. De gegevensverantwoordelijken zijn door SEÇKİN DİŞ geïnformeerd over het gebruik van cameratoezicht.

6.3. Verwerking van persoonsgegevens op de website

De verkeersgegevens van online bezoekers van onze website worden automatisch verwerkt om de informatiebeveiligingsprocessen uit te voeren. Anderzijds zijn hostingproviders op grond van wet nr. 5651 en andere wetgeving verplicht om verkeersgegevens van websites te registreren en op te slaan.

6.4 Verwerking van persoonsgegevens via communicatiekanalen

Communicatie via telefoon, e-mail en andere kanalen wordt door SEÇKİN DİŞ gecontroleerd en geregistreerd met het oog op de uitvoering/controle van bedrijfsactiviteiten en het opvolgen van verzoeken/klachten.

Gegevensbezitters mogen deze kanalen alleen gebruiken in het kader van hun bedrijfsactiviteiten.

7. DOELEINDEN VAN DE OVERDRACHT VAN PERSOONSGEGEVENS EN PERSONEN/INSTANTIES AAN WIE DE GEGEVENS WORDEN OVERGEDRAGEN

7.1. Doeleinden van de overdracht van persoonsgegevens

SEÇKİN DİŞ draagt persoonsgegevens over binnen de kaders van de voorwaarden vermeld in de artikelen 8 en 9 van de KVKK en de artikelen 45 en 49 van de GDPR, en uitsluitend voor de volgende doeleinden:

Het uitvoeren van onderzoeken, preventieve geneeskunde, medische diagnoses, behandelingen en zorgdiensten,

Het beheer van complicaties,

Het verkrijgen van consultaties,

Het nakomen van verplichtingen op grond van de wetgeving van het Ministerie van Volksgezondheid,

Het nakomen van verplichtingen overeenkomstig de internationale wetgeving inzake gezondheidstoerisme,

Het voorzien in de behoeften van gezondheidstoeristen op het gebied van vervoer, accommodatie en tolken,

Het nakomen van administratieve verplichtingen bij de provinciale en districtsgezondheidsdiensten,

Derden medisch informeren over de aangeboden gezondheidsdiensten,

Het uitvoeren van definitie- en marketingactiviteiten met betrekking tot de aangeboden gezondheidsdiensten in het kader van de wetgeving inzake internationale gezondheidstoerisme,

Het uitvoeren van selectie- en plaatsingsprocedures voor sollicitanten,

Het uitvoeren van sollicitatieprocedures voor sollicitanten,

Het nakomen van verplichtingen uit hoofde van arbeidsovereenkomsten en wetgeving voor werknemers,

Uitvoering van secundaire arbeidsvoorwaarden en voordelen voor werknemers,

Uitvoering van activiteiten in overeenstemming met de wetgeving,

Uitvoering van financiële en boekhoudkundige taken,

Uitvoering/controle van bedrijfsactiviteiten,

Uitvoering van activiteiten om de bedrijfscontinuïteit te waarborgen,

Uitvoering van risicobeheerprocessen,

Het waarborgen en controleren van gegevensbeveiliging,

Uitvoering van contractprocessen,

Informatieverstrekking aan bevoegde personen, instellingen en organisaties

7.2. Personen/organisaties waaraan persoonsgegevens worden doorgegeven

SEÇKİN DİŞ kan persoonsgegevens, beperkt tot de groepen personen en gegevens die nodig zijn voor het doel van de overdracht, doorgeven aan de hieronder vermelde personen en instellingen, met inachtneming van alle wettelijk voorgeschreven administratieve en technische veiligheidsmaatregelen:

Aan andere gespecialiseerde artsen voor consultatie,

Aan verzekerde werknemers,

Aan leveranciers,

Fiscale adviseurs, belasting- en financieel adviseurs en accountants

Juridisch adviseur

Database (server) providers

Dienstverleners van “klinisch beheersoftwaresystemen”

Vertalers

Adviseur voor buitenlandse promotie

Beheerder van het ondersteuningsbeheersysteem (DYS)

Gegevensbeschermingsfunctionaris

IT-adviseur

Toeristische agentschappen

Binnen het kader van de wetgeving gemachtigde openbare instellingen en organisaties,

Rechterlijke instanties.

8. VERNIETIGING VAN PERSOONSGEGEVENS EN BEWAARTERMIJNEN
9. Verwijdering van persoonsgegevens

Onverminderd de bepalingen inzake de vernietiging van persoonsgegevens in andere wetten, zal SEÇKİN DİŞ de persoonsgegevens die het in overeenstemming met de KVKK en andere wettelijke bepalingen heeft verwerkt, wanneer de redenen voor de verwerking ervan komen te vervallen, op eigen initiatief of op verzoek van de betrokkene verwijderen, vernietigen of anonimiseren in overeenstemming met het beleid inzake de bewaring en vernietiging van persoonsgegevens.

Het verwijderen van persoonsgegevens betekent dat de persoonsgegevens op geen enkele wijze toegankelijk zijn voor de betrokken gebruikers en niet opnieuw kunnen worden gebruikt.

Vernietiging van gegevens betekent dat de persoonsgegevens op geen enkele wijze door iemand toegankelijk, herstelbaar of herbruikbaar zijn.

Het anonimiseren van gegevens betekent dat persoonlijke gegevens door middel van technieken zoals maskeren, variabelen verwijderen, generaliseren enz. zodanig worden bewerkt dat ze op geen enkele wijze kunnen worden gekoppeld aan een geïdentificeerde of identificeerbare natuurlijke persoon, zelfs niet wanneer ze worden gecombineerd met andere gegevens.

8.2. Bewaartermijnen voor persoonsgegevens

SEÇKİN DİŞ bewaart persoonsgegevens gedurende de termijnen die zijn vastgelegd in wetten en andere regelgeving. Als er geen bewaartermijn is vastgelegd in de wet- en regelgeving, worden persoonsgegevens bewaard in overeenstemming met het beleid van SEÇKİN DİŞ inzake de bewaring en vernietiging van persoonsgegevens, voor de periode die nodig is om het doel van de verwerking van die persoonsgegevens te verwezenlijken, waarna ze binnen de periodieke vernietigingsperiodes worden gewist, vernietigd of geanonimiseerd.

9. RECHTEN VAN DE BETROKKENE VOLGENS DE KVKK EN DE AVG

9.1. RECHTEN VAN DE GEGEVENSVEREISTE VOLGENS DE GDPR

Als gegevensverwerker worden uw persoonsgegevens ook beschermd in overeenstemming met de GDPR. In gevallen die onder de bevoegdheid van de GDPR vallen (Europese burgers of inwoners van Europa) hebben gegevensverwerkers de volgende rechten:

Recht op inzage (GDPR artikel 15): De gegevenshouder heeft het recht om bij SEÇKİN DİŞ te verifiëren of zijn of haar persoonsgegevens worden verwerkt en, indien dit het geval is, om de details te vernemen die zijn opgenomen in GDPR artikel 15.

Recht op rectificatie (GDPR artikel 16): De betrokkene heeft het recht om te allen tijde contact op te nemen met SEÇKİN DİŞ om zijn/haar veranderde persoonsgegevens te laten corrigeren.

Recht op verwijdering (GDPR artikel 17): De betrokkene heeft het recht om te verzoeken om verwijdering van zijn/haar persoonsgegevens die door SEÇKİN DİŞ worden bewaard. Indien de in GDPR artikel 17 genoemde omstandigheden zich voordoen, zullen uw persoonsgegevens door SEÇKİN DİŞ zonder vertraging worden verwijderd.

Recht op beperking van de verwerking (GDPR artikel 18):

Indien de betrokkene bezwaar maakt tegen de actualiteit van de persoonsgegevens, heeft hij het recht om te verzoeken om beperking van het gebruik van de gegevens totdat SEÇKİN DİŞ de juistheid van de persoonsgegevens heeft bevestigd.

Indien de verwerking van persoonsgegevens onrechtmatig is en de betrokkene bezwaar maakt tegen de verwijdering van de persoonsgegevens, heeft de betrokkene het recht om te verzoeken om beperking van het gebruik van de gegevens.

Als SEÇKİN DİŞ uw persoonsgegevens niet langer nodig heeft, maar wij uw rechten willen vaststellen en uitvoeren, heeft de betrokkene het recht om te verzoeken om beperking van het gebruik van de gegevens.

Totdat is vastgesteld of de legitieme redenen van SEÇKİN DİŞ zwaarder wegen dan de legitieme redenen van de betrokkene, heeft de betrokkene het recht om, overeenkomstig artikel 21, lid 1, van de AVG, bezwaar te maken tegen de verwerking en te verzoeken om beperking van het gebruik van de gegevens.

Recht op gegevensoverdracht (GDPR artikel 20): De betrokkene heeft het recht om, indien dit technisch mogelijk is, te allen tijde aan ons te verzoeken om zijn of haar persoonsgegevens die door SEÇKİN DİŞ worden bewaard, over te dragen aan een andere verwerkingsverantwoordelijke. U kunt echter alleen van dit recht gebruikmaken wanneer de gegevensverwerking op uw toestemming is gebaseerd of wanneer dit op grond van de overeenkomst vereist is.

Recht van bezwaar (GDPR artikel 21):

De betrokkene heeft het recht om op grond van zijn specifieke situatie bezwaar te maken tegen de verwerking van persoonsgegevens, met inbegrip van profilering, op grond van artikel 6, lid 1, onder e) of f), van de AVG. SEÇKİN DİŞ mag uw persoonsgegevens niet verwerken, tenzij het belang van de betrokkene zwaarder weegt dan zijn of haar belangen, rechten en vrijheden, of er een dwingende gerechtvaardigde grond voor bestaat, zoals de vaststelling, uitoefening of verdediging van een rechtsvordering.

De betrokkene heeft te allen tijde het recht om bezwaar te maken tegen de verwerking van persoonsgegevens voor direct marketingdoeleinden, met inbegrip van profilering, voor zover deze verband houdt met de betreffende direct marketing.

Indien de betrokkene bezwaar maakt tegen de verwerking van zijn persoonsgegevens voor direct marketingdoeleinden, zullen zijn persoonsgegevens niet langer voor dergelijke doeleinden worden verwerkt.

9.2. RECHTEN VAN DE BETROKKENE VOLGENS DE KVKK

De rechten van natuurlijke personen van wie persoonsgegevens worden verwerkt, overeenkomstig artikel 11 van de KVKK, zijn als volgt:

Te weten komen of hun persoonsgegevens worden verwerkt,

Informatie opvragen over de verwerking van persoonlijke gegevens,

Te weten komen voor welk doel de persoonsgegevens worden verwerkt en of deze in overeenstemming met het doel worden gebruikt,

Te weten komen aan welke derde partijen binnen of buiten het land de persoonsgegevens zijn doorgegeven,

Te verzoeken om correctie van onvolledige of onjuist verwerkte persoonsgegevens en te verzoeken dat de derde partijen aan wie de persoonsgegevens zijn doorgegeven, hiervan op de hoogte worden gesteld,

te verzoeken om verwijdering of vernietiging van persoonsgegevens wanneer de redenen voor de verwerking niet meer bestaan, ondanks dat de verwerking in overeenstemming is met de bepalingen van de KVKK en andere relevante wetgeving, en te verzoeken dat de derde partijen aan wie de persoonsgegevens zijn doorgegeven op de hoogte worden gesteld van de in dit kader uitgevoerde handeling,

Bezwaar maken tegen het feit dat de verwerkte gegevens uitsluitend door middel van geautomatiseerde systemen worden geanalyseerd, waardoor een voor de betrokkene nadelig resultaat ontstaat,

Vergoeding te eisen voor schade die is geleden als gevolg van de onrechtmatige verwerking van persoonsgegevens.

Indien gegevensbezitters gebruik willen maken van de hierboven genoemde rechten of verzoeken hebben, kunnen zij hun schriftelijke verzoek, waarin zij duidelijk en begrijpelijk aangeven van welke rechten uit artikel 11 van de KVKK zij gebruik willen maken, ondertekend en vergezeld van identiteitsbewijzen, persoonlijk afgeven bij SEÇKİN DİŞ, ze kunnen deze via een notaris versturen of met een veilige elektronische handtekening ondertekenen en naar het bedrijfsmailadres van SEÇKİN DİŞ, info@bembeyazdis.com, sturen, of ze kunnen deze op een andere in de KVKK genoemde manier versturen. In de verzoeken moeten de voor- en achternaam, handtekening, Turks identiteitsnummer/paspoortnummer/tijdelijk identiteitsnummer, woon- of werkadres, e-mailadres, telefoon- en faxnummer en het onderwerp van het verzoek worden vermeld, overeenkomstig de “Kennisgeving betreffende de procedure en grondslagen voor verzoeken aan de verwerkingsverantwoordelijke”.

SEÇKİN DİŞ zal het verzoek, afhankelijk van de aard ervan, zo snel mogelijk en uiterlijk binnen dertig (30) dagen kosteloos afhandelen. Indien de verwerking echter extra kosten met zich meebrengt, zal het door de Commissie voor de bescherming van persoonsgegevens vastgestelde tarief in rekening worden gebracht.