- ВЛИЗАМ
- Цел на Политиката
Обработване на лични данни, получени от ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİсъгласно член 20 от Конституцията, озаглавен „Поверителност на личния живот“ и Закон за защита на личните данни № 6698 („ Закон “) и приложимите разпоредби и комюникета, собственици на данни ( служител, кандидати за служители, пациенти, роднини, доставчици, стажанти, посетители и други съответни трети страни ) защита на основните права и свободи, особено неприкосновеността на личния живот, както и обработването на данните на личните данни в съответствие със закона, защитата, съхранението и, когато необходимо, на получените лични данни.Определянето на принципите по отношение на унищожаването им представлява целта на тази Политика.
- Обхват на Политиката
Получаване и запазване на всякакъв вид информация, свързана с идентифицирано или идентифицируемо физическо лице, като лични данни от ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİнапълно или частично автоматично или неавтоматично, при условие че е част от система за запис на данни, Данни обработвани от ETERNA SAĞLIK TURİZM VE ТУРИСТИЧЕСКА АГЕНЦИЯ SANAYİ TİCARET LİMİTED ŞİRKETİ, тъй като всички видове транзакции като съхранение, запазване, промяна, пренареждане, обясняване, прехвърляне, поемане, предоставяне, класифициране или предотвратяване на използването им се считат за дейности по обработка на данни. установяването на процедурите и принципите на обработващата дейност определя обхвата на настоящата Политика.
- Прилагане на политиката и свързаното законодателство
Вашите лични данни и лични здравни данни са за целите, обяснени в текста на тази политика и Основен закон № 3359 за здравните услуги, Указ-закон № 663 относно организацията и задълженията на Министерството на здравеопазването и филиалите, Наредба за частните болници, Наредба за обработката на личните здравни данни и защитата на неприкосновеността на личния живот, свързаните с това разпоредби и е изготвен в съответствие с правилата, посочени в регламентите, комюникета, решения и ръководства, публикувани от Борда, особено Закон № 6698. В случай, че предметът стане несъвместими с изменението, ще се прилагат изменените разпоредби и правила. Всички комюникета, решения и насоки, публикувани от Борда, се следват от ETERNA SAĞLIK TURİZM VE ТУРИСТИЧЕСКА АГЕНЦИЯ SANAYİ TİCARET LİMİTED ŞİRKETİ и правилата, посочени в Политиката, се поддържат актуални.
- Прилагане на Политиката
уебсайта https://www.eternahealthgroup.com на ETERNA SAĞLIK TURİZM VE ТУРИСТИЧЕСКА АГЕНЦИЯ SANAYİ TİCARET LİMİTED ŞİRKETİ и влиза в сила от датата на публикуването ѝ.
- ВЪПРОСИ ОТНОСНО ЗАЩИТАТА НА ЛИЧНИТЕ ДАННИ
2.1. Гарантиране на сигурността на личните данни
Съгласно член 12 от Закон № 6698, администраторът на данни;
- За предотвратяване на неправомерно обработване на лични данни,
- За предотвратяване на неправомерен достъп до лични данни,
- За да гарантираме защитата на личните данни
Длъжен е да предприеме всички необходими административни и технически мерки за осигуряване на необходимото ниво на сигурност за целта.
Поради обяснените причини ETERNA SAĞLIK TURİZM VE ТУРИСТИЧЕСКА АГЕНЦИЯ SANAYİ TİCARET LİMİTED ŞİRKETİ прилага мерки за сигурност, за да предотврати неправомерно обработване на лични данни, прехвърляне и разкриване на лични данни на трети страни, неоторизиран достъп и пропуски в сигурността, причинени от други средства. Разяснения относно предприетите административни и технически мерки VI. Включен е в АДМИНИСТРАТИВНИ И ТЕХНИЧЕСКИ МЕРКИ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ .
2.2. Защита на частните лични данни
Сред чувствителните лични данни са здравните данни на засегнатите лица, без да се търси изричното съгласие на съответното лице, но за целите на защита на общественото здраве, превантивна медицина, медицинска диагностика, лечение и услуги за грижи, планиране на здравни услуги и финансиране и управленски цели, лица или упълномощени институции и могат да бъдат обработвани от организации. Освен това, независимо от вида, всички чувствителни лични данни могат да бъдат обработвани само ако са предприети адекватни мерки, определени от KVKK съгласно закона.
Вашите лични данни, които споделяте с нас в рамките на дейността на нашата туристическа агенция; За целите на защита на общественото здраве, превантивна медицина, медицинска диагностика, лечение и услуги за грижи, планиране и управление на здравни услуги и финансиране, предоставяни от ETERNA SAĞLIK TURİZM VE ТУРИСТИЧЕСКА АГЕНЦИЯ SANAYİ TİCARET LİMİTED ŞİRKETİ чрез автоматични или неавтоматични методи; Получаване, записване, съхраняване, промяна през всички канали, включително приложения за социални медии като уебсайт, проучване, социална отговорност и устни, писмени, визуални или електронни медии, чрез гореща линия/кол център, уебсайт, устни, писмени и подобни канали, реорганизирани и събрани. Всички видове операции, извършвани с данни в обхвата на KVKK, се считат за „обработване на лични данни“.
В допълнение, вашите лични данни могат да бъдат обработвани, когато използвате нашата гореща линия или интернет страница за информация, среща, оплакване или други цели за предоставяне на услуги, посетите нашата туристическа агенция или уебсайт и разглеждате този сайт.
Данните, които са чувствителни поради естеството си и могат да причинят виктимизация или дискриминация на собственика на данните, ако са в ръцете на трети страни, се приемат като „Специални „квалифицирани лични данни“ в рамките на обхвата на закона. Чувствителните лични данни включват данни, свързани с раса, етническа принадлежност, политически възгледи, философски убеждения, религия, секта или други убеждения, облекло, членство в асоциации, фондации или профсъюзи, здравословно състояние, сексуален живот, наказателни присъди и мерки за сигурност и биометрични данни. данни и генетични данни. Специални категории лични данни не могат да бъдат обработвани без изричното съгласие на субекта на данните. ETERNA SAĞLIK TURİZM VE ТУРИСТИЧЕСКА АГЕНЦИЯ SANAYİ TİCARET LİMİTED ŞİRKETİ предприема всички необходими мерки за защита на чувствителните лични данни и е от съществено значение тези данни да не се получават и обработват, доколкото е възможно.
III. ВЪПРОСИ ОТНОСНО ОБРАБОТКАТА НА ЛИЧНИ ДАННИ
3.1. Обработване на лични данни в съответствие с принципите, установени в законодателството
Принципите, които трябва да се прилагат при обработката на вашите лични данни в съответствие с член 4 от закона, са следните:
- Спазване на закона и правилото за честност,
- Да бъдем точни и актуални, когато е необходимо,
- Обработка за конкретни, изрични и законни цели,
- Като са свързани, ограничени и ограничени с целта, за която се обработват,
- Да се съхраняват за периода, изискван от съответното законодателство или за целта, за която се обработват.
3.2. Условия за обработка на лични данни
Личните данни, получени от ETERNA SAĞLIK TURİZM VE TRAVEL AGENCY SANAYİ TİCARET LİMİTED ŞİRKETİ, не могат да бъдат обработвани без изричното съгласие на съответното лице, с изключение на изключенията, предвидени в закона. Вашите лични данни могат да бъдат обработвани без изрично съгласие в следните случаи:
- ясно предвидени в закона,
- То е задължително за опазване живота или телесната неприкосновеност на лицето или друго лице, което не може да изрази съгласието си поради фактическа невъзможност или чието съгласие не е правно валидно,
- Необходимо е да се обработват личните данни на страните по договора, при условие че са пряко свързани със сключването или изпълнението на договор,
- Задължително е администраторът на данни да изпълни законовото си задължение,
- Съответното лице е оповестено публично от самия него,
- Обработването на данни е задължително за установяване, упражняване или защита на право,
- Обработването на данни е задължително за легитимните интереси на администратора, при условие че не накърнява основните права и свободи на субекта на данните.
3.3. Изключения от задължението за получаване на изрично съгласие
- изрично предвидени в закона
Едно от условията за обработка на данните е изрично да е предвидено в закона. Разпоредбите в законите относно обработката на лични данни могат да създадат условие за обработка на данни. В такъв случай не се иска изричното съгласие на съответното лице.
- реална невъзможност
Личните данни на съответното лице могат да бъдат обработвани без изричното му съгласие в случаите, когато това е необходимо за защита на живота или физическата цялост на лицето или на друго лице, което не е в състояние да изрази съгласието си поради фактическа невъзможност или чието съгласие не е правно валидно.
- Да са пряко свързани със сключването или изпълнението на договора
В случай, че обработката на данни се счита за необходима по време на сключването на договор, по който собственикът на данните е страна, или по време на изпълнението на договора, обработката на лични данни може да излезе на преден план без получаване на изрично съгласие.
- Изпълнение на законовото задължение на ETERNA SAGLIK ТУРИЗЪМ И ТУРИСТИЧЕСКА АГЕНЦИЯ SANAYİ TİCARET LİMİTED ŞİRKETİ
ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ, като администратор на данни, може да обработва лични данни без изрично съгласие с цел изпълнение на законовите задължения.
- Публичен е от съответното лице
Личните данни, публикувани от субекта на данните, с други думи, личните данни, разкрити на обществеността по какъвто и да е начин, могат да бъдат обработвани без изрично съгласие. Дори и в този случай публикуваните лични данни не могат да бъдат използвани за цели, различни от предназначението им.
- Задължителни за учредяване, използване и защита на право
В случаите, когато това е необходимо за учредяване, упражняване или защита на право, е възможно обработване на лични данни на съответното лице без неговото изрично съгласие.
- Задължително за легитимните интереси на администратора, при условие че не накърнява основните права и свободи на субекта на данните
Ако обработването на лични данни е задължително за администратора и дейността по обработване на данните няма да увреди основните права и свободи на субекта на данните, личните данни могат да бъдат обработвани без получаване на изрично съгласие.
Легитимният интерес на администратора на данни е интересът и ползата, които ще бъдат получени в резултат на обработката, която ще се извърши. Полза от администратора на данни; То трябва да се отнася до легитимен, достатъчно ефективен, специфичен и вече съществуващ интерес, който да конкурира основните права и свободи на съответното лице. Това трябва да е процес, който е свързан с текущите дейности на администратора и ще му бъде от полза в близко бъдеще.
3.4. Обработка на частни лични данни
Обработването на чувствителни лични данни е предмет на чл.6 от закона и е забранено да бъдат обработвани без изричното съгласие на съответното лице.
Данни за раса, етнически произход, политически възгледи, философски убеждения, религия, секта или други вярвания, маскировка и облекло, членство в асоциации, фондации или профсъюзи, здраве, сексуален живот, наказателни присъди и мерки за сигурност, както и биометрични и генетични данни са със специален характер са лични данни. Данните, включени в този обхват, са ограничени на брой и не могат да бъдат разширявани чрез тълкуване.
Поради своето естество личните данни със специално качество са данни, които, ако бъдат научени, могат да причинят дискриминация и виктимизация на съответното лице. Следователно те трябва да бъдат защитени много по-стриктно от другите лични данни.
- Специални категории лични данни, различни от здравето и сексуалния живот
С изключение на личните данни, свързани със здравето и сексуалния живот, чувствителните лични данни могат да бъдат обработвани без изричното съгласие на съответното лице в предвидените от законите случаи.
- Специални категории лични данни относно здравето и сексуалния живот
Специални категории лични данни относно здравето и сексуалния живот могат да бъдат обработвани само от лица или упълномощени институции и организации, които имат задължение за поверителност, с цел защита на общественото здраве, извършване на превантивна медицина, медицинска диагностика, лечение и грижи, планиране и управление на здравни услуги и финансиране.
3.5. Изясняване и информиране на притежателя на лични данни
По време на събирането на лични данни, собствениците на данни се информират в качеството си на администратор на данни или упълномощени лица на ETERNA SAĞLIK TURİZM VE TRAVEL AGENCY SANAYİ TİCARET LİMİTED ŞİRKETİ. Процедури и принципи относно направеното уведомление относно защитата на личните данни , публикувано от ETERNA SAĞLIK TURİZM VE ТУРИСТИЧЕСКА АГЕНЦИЯ SANAYİ TİCARET LİMİTED ŞİRKETİ Това е посочено в текстовете за осветление и информацията включва следните елементи в обобщение:
- Самоличност на администратора на данни и негов представител, ако има такъв,
- С каква цел ще бъдат обработвани лични данни,
- На кого и с каква цел могат да бъдат прехвърляни лични данни,
- Метод и правно основание за събиране на лични данни,
- Права на съответното лице, както е посочено в член 11 от закона.
- Самоличност на администратора на данни и представителя
Съгласно член 10 от закона, собствениците на данни ( служители, кандидати за служители, Получените лични данни (пациенти, роднини, доставчици, аптеки, посетители, стажанти и други съответни трети страни ) се обработват от ETERNA SAĞLIK TOURISM VE TRAVEL AGENCY SANAYİ TİCARET LİMİTED ŞİRKETİ като администратор на данни, а контактът на съответното звено е contact@ eternahealthgroup.com имейл адрес или https://www.eternahealthgroup.com .
- Цели на обработване на лични данни
Обработването на лични данни се извършва за конкретни, ясни и легитимни цели и се основава на информиране на притежателите на данни. V. ETERNA SAĞLIK TURİZM VE ТУРИСТИЧЕСКА АГЕНЦИЯ SANAYİ TİCARET LİMİTED ŞİRKETİ за целите, за които се обработват вашите получени данни . КАТЕГОРИЗАЦИЯ НА ЛИЧНИТЕ ДАННИ, КОИТО СЕ ОБРАБОТВАТ И ЦЕЛ НА ОБРАБОТВАНЕТО .
- Лица, на които се предават лични данни и целите, за които се предават
В рамките на задължението на администратора да информира собственика на данните, трябва ясно да бъдат посочени лицата, на които се предават лични данни, и целите, за които се предават. Личните данни не могат да бъдат прехвърляни на трети страни без изричното съгласие на собственика на данните. Групи получатели, към които се прехвърлят лични данни от ETERNA SAĞLIK TURİZM VE ТУРИСТИЧЕСКА АГЕНЦИЯ SANAYİ TİCARET LİMİTED ŞİRKETİ и целта на прехвърлянето IV. Показано е в раздел ПРЕХВЪРЛЯНЕ НА ЛИЧНИ ДАННИ .
- Метод и правно основание за събиране на лични данни
Съгласно членове 5 и 6 от закона, администраторът трябва ясно да посочи на какво основание се основават условията за обработване на личните данни. Методът за събиране на данни и посредничеството се определят от администратора на данни. Условията за обработване на лични данни, т.е. условията за спазване на закона, са изброени в ограничен брой в закона (чл. 5-6) и тези условия не могат да бъдат разширявани.
Администраторът на данни ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ оценява дали целта на дейността по обработване на лични данни се основава предимно на едно от условията за обработване, различно от изричното съгласие, ако тази цел не отговаря на поне едно от условията, различни от посоченото в закона изрично съгласие, в случая продължаване на дейността по обработване на данните.За целта се получава изричното съгласие на лицето.
- ПРЕХВЪРЛЯНЕ НА ЛИЧНИ ДАННИ
4.1. Вътрешен трансфер
Личните данни не могат да бъдат прехвърляни без изричното съгласие на съответното лице. Въпреки това:
- Във втората алинея на чл.5,
- При вземане на адекватни мерки третата алинея на чл.6
Ако е налице едно от посочените условия, то може да бъде прехвърлено, без да е необходимо изричното съгласие на съответното лице.
Съответно, при условие че е ясно предвидено в закона (1), е задължително за защита на живота или телесната неприкосновеност на лицето или друго лице, чието съгласие не е правно валидно или което не е в състояние да изрази съгласието си поради фактическа невъзможност (2) и е пряко свързано със сключването или изпълнението на договор.Необходимо е обработването на личните данни на страните (3), необходимо е администраторът на данни да изпълни законовото си задължение (4), данните субектът е бил направен публично достояние от самия него (5), обработването на данните е задължително за установяването, упражняването или защитата на право (6), При условие че не уврежда основните права и свободи на субекта на данните, личните данни на субектът на данните може да бъде прехвърлен на трети страни без получаване на тяхното изрично съгласие, ако обработването на данните е необходимо за легитимните интереси на администратора на данни.
Вашите лични данни и личните здравни данни са за целите, обяснени в текста на тази политика и Основен закон № 3359 за здравните услуги, Указ-закон № 663 относно организацията и задълженията на Министерството на здравеопазването и филиалите, Закон за защита на личните данни № 6698, Регламент за частните болници, обработка на лични здравни данни и в рамките на Регламента за защита на личните данни и свързаните с него разпоредби;
Министерство на здравеопазването, социалноосигурителна институция, Главна дирекция по сигурността и други правоприлагащи агенции, CIMER, SABİM, Министерство на труда, Главна дирекция на населението, съдилища и изпълнителни служби, турски фармацевти, за да изпълним нашите договорни и законови задължения и да извършва административни, търговски и икономически дейности на нашата туристическа агенция Съюз, регулаторни и надзорни институции, застрахователни компании, упълномощени представители от пациенти, сътрудничещи лаборатории и други центрове и системи за електронни медицински досиета и електронни здравни досиета.
Информацията за групите получатели, към които се прехвърлят вашите лични данни, обработвана от ETERNA SAĞLIK TURİZM VE SEYAHAT AGENTES SANAYİ TİCARET LİMİTED ŞİRKETİ, е включена в ПРИЛОЖЕНИЕ 4 – Трети страни и цели на прехвърлянето на лични данни на тази Политика.
4.2. Международен трансфер
Личните данни не могат да бъдат прехвърляни в чужбина без изричното съгласие на съответното лице. До момента наличието на едно от условията, посочени в чл.5, втора алинея и чл.6, трета алинея от закона и в чуждата държава, в която ще бъдат прехвърлени личните данни;
- Наличие на адекватна защита
- При липса на адекватна защита, администраторите на данни в Турция и в съответната чужда държава се задължават писмено да осигурят адекватна защита и имат разрешение от Борда,
могат да бъдат прехвърлени в чужбина, без да се иска изричното съгласие на съответното лице, при условие че
- КАТЕГОРИЗАЦИЯ НА ЛИЧНИТЕ ДАННИ, ОБРАБОТВАНИ ОТ ETERNA SAĞLIK TURİZM VE ТУРИСТИЧЕСКА АГЕНЦИЯ SANAYİ TİCARET LİMİTED ŞİRKETİ, И ЦЕЛТА НА ОБРАБОТВАНЕТО
Лицата, субекти на данни, категоризацията на данните, получена от ETERNA SAĞLIK TURİZM VE ТУРИСТИЧЕСКА АГЕНЦИЯ SANAYİ TİCARET LİMİTED ŞİRKETİ и целите, наблюдавани при обработката на лични данни, са показани в съответните раздели на разяснителните текстове на нашия уебсайт за всяка категория субект на данни.
- АДМИНИСТРАТИВНИ И ТЕХНИЧЕСКИ МЕРКИ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Административни и технически мерки се предприемат от ETERNA SAĞLIK TURİZM VE ТУРИСТИЧЕСКА АГЕНЦИЯ SANAYİ TİCARET LİMİTED ŞİRKETİ за запазване на личните данни, за тяхното незаконно обработване и за предотвратяване на достъп до лични данни.
За да се гарантира сигурността на личните данни, се определят всички лични данни, обработвани от ETERNA SAĞLIK TURİZM VE SEYAHAT AGENESİ SANAYİ TİCARET LİMİTED ŞİRKETİ и се определя вероятността от рисковете, които могат да възникнат във връзка със защитата на тези данни; При определяне на тези рискове, дали личните данни са чувствителни лични данни (1), каква степен на поверителност изискват поради своето естество (2) и естеството и количеството на щетите, които могат да възникнат в случай на пробив в сигурността ( 3) се вземат предвид.
След дефиниране и приоритизиране на тези рискове; контрол и алтернативни решения за намаляване или премахване на споменатите рискове; разходите, приложимостта и полезността трябва да бъдат оценени в съответствие с принципите, необходимите технически и административни мерки са планирани и приложени на практика.
6.1. Административни мерки
От голямо значение е да се гарантира сигурността на личните данни атаките, които ще навредят на сигурността на личните данни и киберсигурността, дори ако служителите разполагат с ограничена информация, да направят първия отговор. Поради тази причина в нашата вътрешна организация като администратор на данни се извършват разяснителни и информационни дейности.
Осигуряване на необходимото обучение на служителите по въпроси като неправомерно разкриване и споделяне на лични данни, провеждане на дейности за информиране на служителите и създаване на среда, в която рисковете за сигурността могат да бъдат определени; Независимо от позицията на администратора на данни, гарантира се, че ролите и отговорностите по отношение на сигурността на личните данни са определени в техните длъжностни характеристики и че служителите са запознати със своите роли и отговорности в това отношение.
От друга страна, споразуменията за поверителност се подписват като част от процесите на набиране на служители и се провежда дисциплинарна процедура, ако служителите не спазват политиките и процедурите за сигурност.
При промяна в политиките и процедурите по отношение на сигурността на личните данни се провеждат обучения за информиране и разясняване на промяната на служителите, като информацията за заплахите за сигурността и сигурността на данните се поддържа актуална.
Личните данни трябва да бъдат точни и актуални, когато е необходимо в съответствие с член 4, букви б) и г) от закона, и трябва да се съхраняват за периода, изискван от съответното законодателство или за целта, за която се обработват . В този контекст обработваните данни се обработват в съответствие с принципите и правилата, които трябва да се спазват при дейностите по обработка на данни и се съхраняват за периода, необходим за целта, за която се обработват . Показано е в СЪХРАНЕНИЕ И УНИЩОЖАВАНЕ НА ЛИЧНИ ДАННИ .
Таблицата по-долу дава обобщение на административните мерки, предприети за гарантиране на сигурността на данните:
| Административни мерки |
| Изготвяне на опис за обработка на лични данни |
| Корпоративни политики (достъп, информационна сигурност, използване, съхранение и изхвърляне и др.) |
| Договори (между администратор на данни-администратор на данни, администратор на данни-обработващ данни) |
| Ангажименти за поверителност |
| Вътрешни периодични и/или произволни одити |
| Анализ на риска |
| Трудов договор, дисциплинарна наредба (добавяне на правни разпоредби) |
| Корпоративна комуникация (Управление на кризи, Информиране на борда и съответното лице, Управление на репутацията и др.) |
| Дейности за образование и осведомяване (информационна сигурност и право) |
| Уведомяване до информационната система на регистъра на администраторите на данни (ВЕРБИС) |
| Политики и процедури за сигурност на личните данни |
| Бързо докладване на проблеми със сигурността на личните данни |
| Мониторинг на сигурността на личните данни |
| Установяване на дисциплинарни разпоредби, съдържащи разпоредби за сигурност на данните за служителите |
| Намаляване на личните данни доколкото е възможно |
| Подготовка и прилагане на институционални политики за достъп, информационна сигурност, използване, съхранение и обезвреждане |
| Отстраняване на правомощия в тази област на служители с промяна на работата или напускане на работа |
| Включване на разпоредби за сигурност на данните в подписаните договори |
| Идентифициране на текущите рискове и заплахи |
| Провеждане на вътрешни периодични и/или произволни проверки |
| Определени са протоколи и процедури за специално качество на защита на личните данни и тяхното прилагане |
| Повишаване на осведомеността на доставчиците на услуги за обработка на данни относно сигурността на данните |
6.2. Технически мерки
Защитните стени и порталите се използват сред мерките, предприети за защита на моите системи за информационни технологии, съдържащи лични данни, срещу неоторизиран достъп и заплахи от трети страни по интернет. С използваната защитна стена се спират нарушенията на информационната мрежа, а с шлюза се ограничава достъпът на служителите до уебсайтове или онлайн платформи, които представляват заплаха за сигурността на личните данни.
Освен това се извършват редовни проверки за правилното функциониране на софтуера и хардуера и дали предприетите мерки за сигурност на системите са достатъчни. Достъпът до системи, съдържащи лични данни, е ограничен и в рамките на този обхват на служителите се предоставя достъп до степента, необходима за техните работни места, задължения и правомощия и отговорности, а достъпът до свързани системи се осигурява чрез използване на потребителско име и парола. Докато създавате гореспоменатите пароли, числата или последователностите от букви, свързани с лична информация, която може лесно да бъде отгатната, се избягват, доколкото е възможно.
Матриците за оторизация и контрол на достъпа се създават в рамките на организацията на администратора на данни, а продукти като антивирус и антиспам, които редовно сканират мрежата на информационната система и откриват опасности, се използват за защита срещу злонамерен софтуер.
За да се гарантира сигурността на данните, се предприемат необходимите мерки, за да се гарантира, че документите на хартиен носител, съдържащи лични данни и сървъри, устройства за архивиране, CD, DVD, USB и други подобни устройства за съхранение са достъпни само за оторизиран персонал и за повишаване на физическата сигурност в това отношение.
Таблицата по-долу дава обобщение на административните мерки, предприети за гарантиране на сигурността на данните:
| Технически мерки |
| Матрица на авторитета |
| Орган контрол |
| Регистри за достъп |
| Управление на потребителските акаунти |
| Мрежова сигурност |
| Сигурност на приложението |
| Шифроване |
| Системи за откриване и предотвратяване на проникване |
| Софтуер за предотвратяване на загуба на данни |
| Архивиране |
| Защитни стени |
| Актуални антивирусни системи |
| Изтриване, унищожаване или анонимизиране |
| Управление на ключове |
VII. СГРАДА, ВХОДОВЕ НА СЪОРЪЖЕНИЕ И ОБРАБОТКА НА ЛИЧНИ ДАННИ В СГРАДАТА И СЪОРЪЖЕНИЕТО
7.1. Дейности по наблюдение с камери в сградата, входовете на съоръжението и вътре
В рамките на Закона за частните охранителни услуги сградата на ETERNA SAĞLIK TURİZM VE TRAVEL AGENCY SANAYİ TİCARET LİMİTED ŞİRKETİ, работните зони, общите части, паркингът и околностите са осигурени с охрана, сградата на ETERNA SAĞLIK TURİZM VE TRAVEL AGENCY SANAYİ TİCARET LİMİTER , защита на интереси и чужда сигурност.За целта се извършват дейности по наблюдение с камера. Дейността по камерно наблюдение се извършва в съответствие със Закона и се извършва в рамките на условията за обработка на данни, посочени както в Закона, така и в тази Политика.
7.2. Проследяване на влизането и излизането на гостите, извършвано на входовете на сградата, съоръжението и вътре
Информацията за самоличност на гостите, посещаващи сградата на ETERNA SAGLIK ТУРИЗЪМ И ТУРИСТИЧЕСКА АГЕНЦИЯ SANAYİ TİCARET LİMİTED ŞİRKETİ, подлежи на обработване на лични данни с цел контрол и наблюдение на входовете и изходите и за гарантиране на сигурността. Личните данни, обработвани в рамките на тази дейност, са ограничени само до влизането и излизането на гостите и съответните лични данни се записват в системата за запис на данни в електронна или физическа среда.
VIII. СЪХРАНЕНИЕ И УНИЩОЖАВАНЕ НА ЛИЧНИ ДАННИ
8.1. Периоди на съхранение на лични данни
Вашите лични данни, съхранявани от ETERNA SAĞLIK TURİZM VE ТУРИСТИЧЕСКА АГЕНЦИЯ SANAYİ TİCARET LİMİTED ŞİRKETİ, се съхраняват толкова дълго, колкото е необходима дейността по обработка на данните; В случай, че възникне задължение за изтриване, унищожаване или анонимизиране на лични данни, те се изтриват, унищожават или анонимизират в рамките на първия периодичен период на унищожаване, следващ датата на възникване на това задължение.
ETERNA SAĞLIK TURİZM VE ТУРИСТИЧЕСКА АГЕНЦИЯ SANAYİ TİCARET LİMİTED ŞİRKETİ действа в съответствие с общите принципи, посочени в член 4 от Закона и техническите и административни мерки, посочени в член 12 при изтриване, унищожаване или анонимизиране на вашите лични данни.
Всички транзакции относно изтриването, унищожаването или анонимизирането на лични данни се записват от нас и се съхраняват по време на обработката на личните данни най-малко 30 години в съответствие със законовото задължение.
Специалистът по лични данни, назначен от ETERNA SAĞLIK TURİZM VE ТУРИСТИЧЕСКА АГЕНЦИЯ SANAYİ TİCARET LİMİTED ŞİRKETİ по отношение на съхранението и унищожаването на данни, е лицето, отговорно за изпълнението и надзора на политиката за съхранение и унищожаване на лични данни.
8.2. Задължение за изтриване, унищожаване и анонимизиране на лични данни
Личните данни, обработвани от ETERNA SAĞLIK TURİZM VE SEYAHAT AGENESİ SANAYİ TİCARET LİMİTED ŞİRKETİ, подлежат на „Изтриване, унищожаване или анонимизиране на лични данни“, публикувано в Официален вестник от 28 октомври 2017 г. и под номер 30224, изготвено от Съвета за защита на личните данни с чл. 7 от закона.Тя се изтрива, унищожава или анонимизира служебно или по искане на съответния притежател на данни, в случай че са налице причините, налагащи обработката й съгласно разпоредбите на „Наредба за
- Изтриване на лични данни
Изтриването на лични данни е процес, който прави личните данни недостъпни и неизползваеми повторно за съответните потребители.
Предприемат се всички необходими технически и административни мерки, за да се гарантира, че изтритите лични данни не могат да бъдат достъпни и повторно използвани за съответните потребители.
- Унищожаване на лични данни
Унищожаването на лични данни е процес, при който личните данни стават недостъпни, невъзстановими и неизползваеми от никого по какъвто и да е начин. Администраторът е длъжен да предприеме всички необходими технически и административни мерки относно унищожаването на личните данни.
- Анонимизиране на лични данни
Анонимизирането на личните данни означава, че личните данни не могат да бъдат свързани с идентифицирано или идентифицируемо физическо лице при никакви обстоятелства, дори ако са съпоставени с други данни.
ETERNA SAĞLIK TURİZM VE ТУРИСТИЧЕСКА АГЕНЦИЯ SANAYİ TİCARET LİMİTED ŞİRKETİ предприема всички необходими технически и административни мерки, за да направи вашите лични данни анонимни и те се анонимизират чрез прилагане на методи в съответствие с нашата политика за съхранение и унищожаване на лични данни.
8.3. Техники за изтриване, унищожаване и анонимизиране на лични данни
Техниките за изтриване, унищожаване или анонимизиране на лични данни, обработвани от ETERNA SAĞLIK TURİZM VE SEYAHAT AGENTES SANAYİ TİCARET LİMİTED ŞİRKETİ са показани по-долу и коя от техниките ще се прилага може да варира в зависимост от естеството на обработваните лични данни.
За тази цел, на първо място, определяне на личните данни, които са обект на изтриване, унищожаване или анонимизиране (1), идентифициране на съответните потребители за всяка лична информация чрез използване на разрешение за достъп и контролна матрица или подобна система (2), достъп до съответните потребители, Необходимо е да се определят разрешенията и методите като извличане и повторно използване (3), да се затвори и премахне достъпът, извличането, разрешението за повторно използване и методите на съответните потребители в обхвата на личните данни (4).
изтриване на лични данни е следният:
- Издаване на команда за изтриване в облачни или приложни решения,
- Почерняване, изрязване или правене на невидими данни на хартиен носител,
- Изтриване на данни на преносим носител с помощта на подходящ софтуер.
унищожаване на лични данни е следният:
- Физическо унищожаване чрез стопяване, изгаряне или пулверизиране на оптични носители и магнитни носители,
- Друго унищожаване на хартиен или електронен носител.
- ПРАВА НА ПРИТЕЖАТЕЛЯ НА ЛИЧНИ ДАННИ И ИЗПОЛЗВАНЕ НА ТЕЗИ ПРАВА
9.1. Права на притежателя на лични данни
В съответствие със Закон № 6698, в качеството на собственик на данни:
- Научаване дали вашите лични данни се обработват или не,
- Ако вашите лични данни са били обработени, искане на информация за това,
- Научаване на целта на обработване на вашите лични данни и дали те се използват в съответствие с целта,
- Познавайки третите страни, на които се прехвърлят лични данни в страната или чужбина,
- Изискване за коригиране на лични данни, ако те са непълни или неправилно обработени,
- За да поискате изтриване или унищожаване на вашите лични данни в рамките на условията, посочени в статията,
- В случай на непълно или неправилно обработване, изискване на уведомяване на третите лица, на които са прехвърлени лични данни, относно коригирането на същите и изтриването или унищожаването на данните,
- Възразява срещу възникването на резултат срещу вас чрез анализиране на вашите обработвани данни изключително чрез автоматизирани системи,
- Имате право да изискате обезщетение за вреди в случай на щети, дължащи се на неправомерно обработване на личните Ви данни.
9.2. Упражняване на правата на собственика на лични данни
Заявки относно прилагането на закона от субекта на данните на субекта на данни, contact@www.eternahealthgroup.com имейл адрес за контакт или Kazım Özalp Mh. Момина кула Св. No: 32/6 Çankaya/ANKARA в писмена форма до ETERNA SAĞLIK TURİZM VE TRAVEL AGENCY SANAYİ TİCARET LİMİTED ŞİRKETİ. В заявките за кандидатстване „ Собственикът на данни “, публикуван на уебсайта от ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİТрябва да се използва формуляр за кандидатстване .
9.3. ETERNA SAĞLIK TURİZM VE ТУРИСТИЧЕСКА АГЕНЦИЯ SANAYİ TİCARET LİMİTED ŞİRKETİ Отговор на заявленията
В зависимост от естеството на заявката за кандидатстване, тя се финализира от ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİвъзможно най-скоро. Този период не може да надвишава 30 дни след надлежното връчване на заявката. До момента, ако транзакцията изисква някакви разходи, може да бъде начислена такса съгласно тарифата, определена от Съвета за защита на личните данни.
ПРИЛОЖЕНИЕ – 1: Дефиниции
Изрично съгласие: Съгласие по конкретна тема, базирано на информация и изразено със свободна воля,
Анонимизиране: Невъзможност личните данни да бъдат свързани с идентифицирано или идентифицируемо физическо лице по какъвто и да е начин, дори чрез съпоставяне с други данни,
Група получател: Категорията на физическото или юридическото лице, на което личните данни се прехвърлят от администратора на данни,
Директни идентификатори: идентификатори, които сами по себе си директно разкриват, разкриват и отличават лицето, с което са във връзка,
Косвени идентификатори : Идентификатори, които идват заедно с други идентификатори, разкриващи, разкриващи и правещи лицето, с което са във връзка, да бъде разграничено,
Съответно лице: Реалното лице, чиито лични данни се обработват,
Съответен потребител: Реални или юридически лица, които обработват лични данни в рамките на организацията на администратора на данни или в съответствие с разрешението и инструкциите, получени от администратора на данни, с изключение на лицето или звено, отговорно за техническото съхранение, защита и архивиране на данните,
Унищожаване: изтриване, унищожаване или анонимизиране на лични данни,
Закон: Закон за защита на личните данни № 6698 от 24.03.2016 г.
Почерняване: Процеси като надраскване, боядисване и заледяване на всички лични данни по начин, който не може да бъде свързан с идентифицирано или идентифицируемо физическо лице,
Носител на запис: Всеки носител, съдържащ лични данни, който е напълно или частично автоматизиран или обработван с неавтоматични средства, при условие че е част от система за запис на данни,
Лични данни: Всяка информация, свързана с идентифицирано или идентифицируемо физическо лице,
Обработка на лични данни: Получаване, записване, съхраняване, запазване, промяна, пренареждане, разкриване, прехвърляне, поемане, предоставяне на лични данни чрез напълно или частично автоматични или неавтоматични средства, при условие че са част от всяка система за запис на данни, всички видове операции, извършвани върху данните, като класифициране или предотвратяване на използването им,
Съвет : Съвет за защита на личните данни,
Институция : Орган за защита на личните данни,
данни : Физическо или юридическо лице, което обработва лични данни от името на администратора на данни, въз основа на пълномощията, предоставени от администратора на данни,
Система за регистрация на данни: Системата за регистрация, в която личните данни се обработват и структурират според определени критерии,
данни : Физическо или юридическо лице, което определя целите и средствата за обработка на лични данни и отговаря за създаването и управлението на системата за запис на данни.
Информация за самоличност : Вашето име, фамилия, TC идентификационен номер, номер на паспорт или временен TC идентификационен номер, място и дата на раждане, семейно положение, пол, застраховка или номер на протокол на пациента и други идентификационни данни, чрез които можем да ви идентифицираме;
Информация за контакт : Вашият адрес, телефонен номер, имейл адрес и други комуникационни данни, вашите записи на гласови повиквания, съхранявани от представители на клиенти или услуги за пациенти в съответствие със стандартите на кол център, и вашите лични данни, получени, когато се свържете с нас чрез имейл, писмо или други средства;
Счетоводна информация : Вашите финансови данни като номер на банкова сметка, IBAN номер, информация за кредитна карта, информация за плащане; Вашите данни за частно здравно осигуряване и данните на Вашата социалноосигурителна институция с цел финансиране и планиране на здравни услуги; Ако посетите нашата клиника, вашите записи от камери, запазени за целите на сигурността и проверката,
Здравна информация: Вашите лични данни относно всички видове здраве и сексуален живот, получени по време или в резултат на медицинска диагностика, лечение и грижи, включително, но не само вашите лабораторни резултати, резултати от тестове, данни от туристическа агенция, информация за час, информация за рецепти ETERNA SAĞLIK Ако кандидатствате за работа в TURİZM VE TRAVEL AGENCY SANAYİ TİCARET LİMİTED ŞİRKETİ, вашите други лични данни, включително предоставената в тази връзка автобиография, и всички ваши лични данни, ако сте служител на ETERNA SAĞLIK TURİZM VE TRAVEL AGENCY SANAYİ TİCARET LİMİTE ŞİRKETİ или друг свързан служител.
ПРИЛОЖЕНИЕ – 2: Собственици на лични данни (съответни лица)
| Категории на субектите на данни | Обяснение |
| работник | ETERNA SAGLIK ТУРИЗЪМ И ТУРИСТИЧЕСКА АГЕНЦИЯ SANAYİ TİCARET LİMİTED ŞİRKETİ означава хората, работещи в тялото. |
| Кандидат за служител | ETERNA SAĞLIK TURİZM VE ТУРИСТИЧЕСКА АГЕНЦИЯ SANAYİ TİCARET LİMİTED ŞİRKETİ означава реални лица, които кандидатстват за работа чрез изпращане на автобиография или по друг начин. |
| Стажант | ETERNA SAĞLIK TURİZM VE ТУРИСТИЧЕСКА АГЕНЦИЯ SANAYİ TİCARET LİMİTED ŞİRKETİ се отнася до хора, които използват професията, в която са били обучени, на практика, за да повишат професионалните си знания. |
| Търпелив | ETERNA SAĞLIK TURİZM VE ТУРИСТИЧЕСКА АГЕНЦИЯ SANAYİ TİCARET LİMİTED ŞİRKETİ означава реалните лица, които се възползват от предлаганите услуги. |
| Близките на пациента | ETERNA SAĞLIK TURİZM VE ТУРИСТИЧЕСКА АГЕНЦИЯ SANAYİ TİCARET LİMİTED ŞİRKETİ означава придружителите или роднините на пациентите, които използват предоставяните услуги. |
| доставчик | Отнася се за служители на физически и юридически лица, от които се предоставят услуги. |
| Посетител | ETERNA SAĞLIK ТУРИЗЪМ И ТУРИСТИЧЕСКА АГЕНЦИЯ SANAYİ TİCARET LİMİTED ŞİRKETİ е 3-тото лице, което посещава. |
| Други свързани трети страни | Отнася се за тези, които кандидатстват в ETERNA SAĞLIK TURİZM VE TRAVEL AGENCY SANAYİ TİCARET LİMİTED ŞİRKETİ, различни от тези, които комуникират. |
ПРИЛОЖЕНИЕ – 3: Трети страни, на които се прехвърлят лични данни
| Прехвърлено лице/звук | Цел на прехвърлянето |
| Министерство на здравеопазването | Прехвърляне на информация, която трябва да бъде прехвърлена в съответствие с общественото здраве и законодателството. |
| Социалноосигурителна институция | Прехвърляне на информация с цел извършване на процедурите на Служителите, Кандидатите за служители и Пациентите в обхвата на Социалното осигуряване. |
| Оторизирани публични институции и организации | Ограничено споделяне/прехвърляне на информация и документи, поискани от съответните обществени институции и организации от ETERNA SAĞLIK TURİZM VE TRAVEL AGENCY SANAYİ TİCARET LİMİTED ŞİRKETİ. |
| доставчици | Прехвърляне на лични данни, ограничено до предоставяне на услуги, получени от доставчици. |
ПРИЛОЖЕНИЕ- 4: Цели на прехвърлянето на лични данни
Всички видове лични данни, получени от ETERNA SAĞLIK TURİZM VE ТУРИСТИЧЕСКА АГЕНЦИЯ SANAYİ TİCARET LİMİTED ŞİRKETİ, могат да бъдат обработвани за изброените цели; потвърждаване на вашата самоличност, защита на общественото здраве, превантивна медицина, медицинска диагностика, извършване на услуги за лечение и грижи, планиране и управление на здравни услуги и финансиране, планиране и управление на работата на нашата клиника и ежедневните операции, доставка на лекарства, информиране за вас относно назначаването, ако си запишете час, управление на риска и дейности за подобряване на качеството, извършване на оценки за подобряване на здравните услуги, провеждане на изследвания, изпълнение на законови и регулаторни изисквания, потвърждаване на връзката ви с институциите, сключили договор с клиниката, фактуриране в замяна на нашите здравни услуги, информация, поискана от частни застрахователни компании в рамките на финансирането на здравни услуги, споделяне на поисканата информация с Министерството на здравеопазването и съответните публични институции и организации в съответствие с приложимото законодателство, отговаряне на всички ваши въпроси и оплаквания относно нашите здравни услуги, Предприемане на всички необходими технически и административни мерки в обхвата на сигурността на данните на нашите системи и приложения, анализиране на вашето използване на здравни услуги и съхраняване на вашите здравни данни с цел развитие и подобряване на здравните услуги, които предоставяме, получаване на необходимата информация в съответствие със заявките и проверки на регулаторни и надзорни институции и официални органи, обучение на нашите служители и развитие, наблюдение на злоупотреби и неразрешени транзакции, предотвратяване и сторниране на транзакции, запазване на информацията за вашите здравни данни, които трябва да се съхраняват съгласно съответното законодателство, предоставяне на финансово споразумение с институциите, с които сме сключили договор по отношение на предлаганите ви здравни услуги, измерване на удовлетвореността на пациентите и медицинска диагноза, изпълнение и развитие на услуги за лечение и грижи, планиране и управление на здравни услуги и финансиране, повишаване на удовлетвореността на пациентите, изследвания и подобни цели.
ПРИЛОЖЕНИЕ-5: Периоди
| Категория лични данни | Време за съхранение | Правно основание |
| Здравни данни (биометрични и генетични данни и данни от туристически агенции, резултати от лаборатория, тестове, анализи и прегледи, информация за прегледи и рецепти, досиета на пациенти и здравни данни, включително, но не само, и информация за роднини на пациенти, когато е необходимо) | 30 години от приключване на дейността по обработване на лични данни | Наредба за частните болници, Турски наказателен кодекс |
| Всички записи, свързани със счетоводни и финансови транзакции | 10 години | Закон № 6102, Закон № 213 |
| Бисквитки и регистрационни файлове | 6 месеца – максимум 2 години | Закон за Интернет № 5651 |
| Информация за трафика на онлайн посетители | 2 години | Закон № 5651 |
| Лични данни по отношение на доставчиците | 10 години след прекратяване на правоотношението | Закон № 6102, Закон № 6098 и Закон № 213 |
| Транзакции на Съвета за защита на личните данни | 10 години | Политика на органа за защита на личните данни за съхранение и унищожаване на лични данни, публикувана от KVKK |
| Договори | 10 години от прекратяване на договора | Закон № 6102 и Закон № 6098 |
| Процеси на човешките ресурси | 10 години от края на експлоатацията | Закон за труда № 4857 и свързаното законодателство |
| Регистрация на посетители | 2 години от края на събитието | Политика на органа за защита на личните данни за съхранение и унищожаване на лични данни, публикувана от KVKK |
| Данни за личните дела, съхранявани по Закона за труда | 10 години от края на бизнес отношенията | Трудов закон № 4857 и свързано законодателство и Турски кодекс за задълженията № 6098 |
| Данни, събрани съгласно законодателството за ЗБУТ (здравни доклади, обучения по ЗБУТ, записи за здравословни и безопасни условия на труд и др.) | 15 години от края на бизнес отношенията | Закон за здравето и безопасността при работа № 6331 и свързаното законодателство |
| Данни, съхранявани в обхвата на законодателството на SSI (декларации за наемане на персонал, документи за бонуси/служебни услуги и др.) | 10 години от края на бизнес отношенията | Закон за социалното осигуряване и общото здравно осигуряване № 5510 и свързаното законодателство |
| Заявление за работа, ако заявлението не бъде прието, данни относно заявленията на кандидатите (автобиография, автобиография, мотивационно писмо, формуляр за кандидатстване и др.) | Една година | Прилагат се индустриални практики. |
| Лични данни, обработвани в договорни отношения | 10 години след прекратяване на договора | Турски облигационен кодекс № 6098 |
| Лични данни относно данъчните регистри | 5 години | Закон за данъчното производство № 213 |
| Лични данни, обработвани за целите на сигурността в съответствие с камери за видеонаблюдение (записи от камери) | 90 дни | Индустриален обичай |
| Информация за трафика, обработвана по време на използване на интернет мрежата на туристическата агенция, влизане в интернет и отдалечена връзка (IP адрес, начален и краен час на предоставената услуга, вид на използваната услуга, количество прехвърлени данни и информация за самоличността на абоната, ако има такава, и т.н.) | 2 години | Закон № 5651 за регулиране на излъчванията в интернет и борбата с престъпленията, извършени чрез тези излъчвания |
| Лични данни на мъртво лице | Най-малко 20 години | Наредба за личните здравни данни публикувана в Държавен вестник от 21.06.2018 г. под номер 30808 |
