Traitement des données personnelles obtenues par ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ conformément à l’article 20 de la Constitution intitulé « Confidentialité de la vie privée » et à la loi sur la protection des données personnelles n° 6698 (« Loi ») et à la réglementation applicable et communiqués, propriétaires des données ( employé, candidats employés, patients, proches, fournisseurs, stagiaires, visiteurs et autres tiers concernés ) la protection des libertés et droits fondamentaux, en particulier l’intimité de la vie privée, et le traitement des données personnelles conformément à la loi, la protection, le stockage et, le cas échéant nécessaire, des données personnelles obtenues.La détermination des principes relatifs à la destruction de celles-ci constitue l’objet de la présente Politique.
Obtenir et enregistrer toutes sortes d’informations relatives à une personne physique identifiée ou identifiable en tant que données personnelles par ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ de manière entièrement ou partiellement automatique ou non automatique à condition qu’elles fassent partie de tout système d’enregistrement de données, Données traitées par ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ car toutes sortes de transactions telles que le stockage, la conservation, la modification, la réorganisation, l’explication, le transfert, la prise en charge, la mise à disposition, la classification ou l’interdiction de son utilisation sont considérées comme des activités de traitement de données. l’établissement des procédures et des principes de l’activité de traitement détermine la portée de la présente politique.
Vos données personnelles et vos données de santé personnelles sont aux fins expliquées dans le présent texte de politique et la loi fondamentale sur les services de santé n ° 3359, le décret-loi n ° 663 sur l’organisation et les fonctions du ministère de la Santé et des filiales, le règlement sur les hôpitaux privés, le règlement sur le traitement des données personnelles de santé et la protection de la vie privée, les règlements connexes et Il a été préparé conformément aux règles indiquées dans les règlements, communiqués, décisions et guides publiés par le Conseil, en particulier la loi n ° 6698. Au cas où le sujet deviendrait incompatible avec la modification, les dispositions et règles modifiées s’appliqueront. Tous les communiqués, décisions et directives publiés par le Conseil sont suivis par ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ, et les règles stipulées par la Politique sont tenues à jour.
https://www.eternahealthgroup.com de ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ et est entrée en vigueur à la date de sa publication.
2.1. Assurer la sécurité des données personnelles
Conformément à l’article 12 de la loi n° 6698, le responsable du traitement ;
Il est tenu de prendre toutes les mesures administratives et techniques nécessaires pour assurer le niveau de sécurité approprié à cet effet.
Pour les raisons expliquées, ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ met en œuvre des mesures de sécurité pour empêcher le traitement illégal des données personnelles, le transfert et la divulgation de données personnelles à des tiers, l’accès non autorisé et les failles de sécurité causées par d’autres moyens. Explications sur les mesures administratives et techniques prises VI. Il est inclus dans les MESURES ADMINISTRATIVES ET TECHNIQUES DE PROTECTION DES DONNÉES PERSONNELLES .
2.2. Protection des données personnelles privées
Parmi les données personnelles sensibles, les données de santé des personnes concernées, sans solliciter le consentement explicite de la personne concernée, mais à des fins de protection de la santé publique, de médecine préventive, de diagnostic médical, de services de traitement et de soins, de planification des services de santé et de financement et à des fins de gestion, des personnes ou des institutions autorisées et peuvent être traitées par des organisations. De plus, quel que soit le type, toutes les données personnelles sensibles ne peuvent être traitées que si des mesures adéquates déterminées par KVKK sont prises conformément à la loi.
Vos données personnelles que vous partagez avec nous dans le cadre de nos activités d’Agence de voyages ; Aux fins de la protection de la santé publique, de la médecine préventive, du diagnostic médical, des services de traitement et de soins, de la planification et de la gestion des services de santé et du financement, fournis par ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ par des méthodes automatiques ou non automatiques ; Obtention, enregistrement, stockage, modification via tous les canaux, y compris les applications de médias sociaux telles que le site Web, l’enquête, la responsabilité sociale et les médias verbaux, écrits, visuels ou électroniques, via la hotline/centre d’appels, le site Web, les canaux verbaux, écrits et similaires, réorganisés et collectés. Tous les types d’opérations effectuées sur les données dans le cadre de KVKK sont considérés comme un « traitement de données à caractère personnel ».
En outre, vos données personnelles peuvent être traitées lorsque vous utilisez notre hotline ou notre page Internet pour des informations, un rendez-vous, une plainte ou à d’autres fins de prestation de services, visitez notre agence de voyage ou notre site Web et naviguez sur ce site.
Les données qui sont sensibles en raison de leur nature et qui peuvent entraîner une victimisation ou une discrimination du propriétaire des données si elles sont entre les mains de tiers sont acceptées en tant que « Données personnelles qualifiées » spéciales dans le cadre de la loi. Les données personnelles sensibles comprennent les données relatives à la race, l’origine ethnique, l’opinion politique, les convictions philosophiques, la religion, la secte ou d’autres convictions, les vêtements, l’appartenance à des associations, fondations ou syndicats, la santé, la vie sexuelle, les condamnations pénales et les mesures de sécurité, et les données biométriques. données et données génétiques. Des catégories particulières de données personnelles ne peuvent être traitées sans le consentement explicite de la personne concernée. ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ prend toutes les mesures nécessaires pour protéger les données personnelles sensibles, et il est essentiel que ces données ne soient pas obtenues et traitées autant que possible.
III. QUESTIONS CONCERNANT LE TRAITEMENT DES DONNÉES PERSONNELLES
3.1. Traitement des données personnelles conformément aux principes établis par la législation
Les principes à appliquer dans le traitement de vos données personnelles conformément à l’article 4 de la Loi sont les suivants :
3.2. Conditions de traitement des données personnelles
Les données personnelles obtenues par ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ ne peuvent être traitées sans le consentement explicite de la personne concernée, à l’exception des exceptions prévues par la loi. Vos données personnelles peuvent être traitées sans consentement exprès dans les cas suivants :
3.3. Exceptions à l’obligation d’obtenir un consentement explicite
L’une des conditions du traitement des données est qu’elle est expressément stipulée dans la loi. Les dispositions des lois relatives au traitement des données personnelles peuvent créer une condition de traitement des données. Dans un tel cas, le consentement explicite de la personne concernée n’est pas recherché.
Les données personnelles de la personne concernée peuvent être traitées sans son consentement explicite dans les cas où cela est nécessaire pour la protection de la vie ou de l’intégrité physique de la personne ou d’une autre personne, qui n’est pas en mesure d’exprimer son consentement en raison d’une impossibilité réelle ou dont le consentement n’est pas juridiquement valide.
Dans le cas où le traitement des données est jugé nécessaire lors de la conclusion d’un contrat auquel le propriétaire des données est partie ou lors de l’exécution du contrat, le traitement des données personnelles peut être mis en évidence sans obtenir un consentement explicite.
ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ, en tant que responsable du traitement, peut traiter des données personnelles sans consentement exprès dans le but de remplir les obligations légales.
Les données personnelles rendues publiques par la personne concernée, c’est-à-dire les données personnelles divulguées au public de quelque manière que ce soit, peuvent être traitées sans consentement exprès. Même dans ce cas, les données personnelles rendues publiques ne peuvent pas être utilisées à d’autres fins que celles auxquelles elles sont destinées.
Dans les cas où cela est nécessaire pour la constatation, l’exercice ou la protection d’un droit, il est possible de traiter les données personnelles de la personne concernée sans son consentement explicite.
Si le traitement des données personnelles est obligatoire pour le responsable du traitement et que l’activité de traitement des données ne porte pas atteinte aux libertés et droits fondamentaux de la personne concernée, les données personnelles peuvent être traitées sans obtenir de consentement explicite.
L’intérêt légitime du responsable du traitement est l’intérêt et le bénéfice à retirer du traitement à effectuer. Bénéfice du responsable du traitement ; Elle doit porter sur un intérêt légitime, suffisamment effectif, spécifique et déjà existant pour concurrencer les libertés et droits fondamentaux de la personne concernée. Il doit s’agir d’un processus lié aux activités actuelles du responsable du traitement et qui lui sera bénéfique dans un proche avenir.
3.4. Traitement des données personnelles privées
Le traitement des données personnelles sensibles est soumis à l’article 6 de la loi et il est interdit de les traiter sans le consentement explicite de la personne concernée.
Les données sur la race, l’origine ethnique, l’opinion politique, les convictions philosophiques, la religion, la secte ou d’autres convictions, le déguisement et l’habillement, l’appartenance à des associations, fondations ou syndicats, la santé, la vie sexuelle, les condamnations pénales et les mesures de sécurité, ainsi que les données biométriques et génétiques sont de nature particulière sont des données personnelles. Les données incluses dans ce périmètre sont en nombre limité et ne peuvent être élargies par interprétation.
En raison de leur nature, les données personnelles de qualité spéciale sont des données qui, si elles sont apprises, peuvent entraîner une discrimination et une victimisation de la personne concernée. Par conséquent, elles doivent être protégées beaucoup plus strictement que les autres données personnelles.
À l’exception des données personnelles liées à la santé et à la vie sexuelle, les données personnelles sensibles peuvent être traitées sans demander le consentement explicite de la personne concernée, dans les cas prévus par la loi.
Les catégories particulières de données personnelles relatives à la santé et à la vie sexuelle ne peuvent être traitées que par des personnes ou des institutions et organisations autorisées soumises à l’obligation de confidentialité, dans le but de protéger la santé publique, de pratiquer la médecine préventive, le diagnostic médical, les services de traitement et de soins, la planification et gestion des services de santé et financement.
3.5. Clarifier et informer le propriétaire des données personnelles
Lors de la collecte de données personnelles, les propriétaires des données sont informés en qualité de responsable du traitement ou de personnes autorisées par ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ. Procédures et principes concernant la notification faite À propos de la protection des données personnelles publié par ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ Il est indiqué dans les Textes d’enluminure et les informations comprennent les éléments suivants en résumé :
Conformément à l’article 10 de la loi, les propriétaires de données ( salariés, candidats salariés, Les données personnelles obtenues (patients, proches, fournisseurs, pharmacies, visiteurs, stagiaires et autres tiers concernés ) sont traitées par ETERNA SAĞLIK TOURISM VE TRAVEL AGENCY SANAYİ TİCARET LİMİTED ŞİRKETİ en tant que responsable du traitement, et le contact de l’unité concernée est contact@ adresse e-mail eternahealthgroup.com ou https://www.eternahealthgroup.com .
Le traitement des données personnelles est effectué à des fins déterminées, claires et légitimes et repose sur l’information des propriétaires des données. V. ETERNA SAĞLIK TURİZM VE AGENCE DE VOYAGE SANAYİ TİCARET LİMİTED ŞİRKETİ aux fins pour lesquelles vos données obtenues sont traitées . CATÉGORISATION DES DONNÉES PERSONNELLES TRAITÉES PAR ET BUT DU TRAITEMENT .
Dans le cadre de l’obligation du responsable du traitement des données d’informer le propriétaire des données, les personnes auxquelles les données personnelles sont transférées et les finalités pour lesquelles elles sont transférées doivent être clairement indiquées. Les données personnelles ne peuvent être transférées à des tiers sans le consentement explicite du propriétaire des données. Groupes de destinataires auxquels les données personnelles sont transférées par ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ et le but du transfert IV. Il est indiqué dans la section TRANSFERT DE DONNÉES PERSONNELLES .
Conformément aux articles 5 et 6 de la Loi, le responsable du traitement doit indiquer clairement sur quel fondement se fondent les conditions de traitement des données à caractère personnel. La méthode de collecte des données et la médiation sont déterminées par le responsable du traitement. Les conditions de traitement des données à caractère personnel, c’est-à-dire les conditions de respect de la loi, sont énumérées en nombre limité dans la Loi (art. 5-6) et ces conditions ne peuvent être étendues.
Le responsable du traitement ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ évalue si la finalité de l’activité de traitement des données personnelles est principalement fondée sur l’une des conditions de traitement autre que le consentement exprès, si cette finalité ne remplit pas au moins une des conditions autres que le consentement exprès spécifié dans la loi, en l’occurrence la poursuite de l’activité de traitement des données.À cette fin, le consentement exprès de la personne est obtenu.
4.1. Transfert national
Les données personnelles ne peuvent être transférées sans le consentement explicite de la personne concernée. Cependant:
Si l’une des conditions spécifiées est présente, elle peut être transférée sans demander le consentement explicite de la personne concernée.
En conséquence, à condition que cela soit clairement stipulé dans la loi (1), est obligatoire pour la protection de la vie ou de l’intégrité corporelle de la personne ou d’une autre personne dont le consentement n’est pas juridiquement valable ou qui ne peut exprimer son consentement en raison d’une impossibilité réelle (2), et est directement lié à la conclusion ou à l’exécution d’un contrat. Il est nécessaire au traitement des données personnelles des parties (3), il est nécessaire que le responsable du traitement remplisse son obligation légale (4), les données sujet a été rendu public par lui-même (5), le traitement des données est obligatoire pour la constatation, l’exercice ou la protection d’un droit (6), Sous réserve qu’il ne porte pas atteinte aux libertés et droits fondamentaux de la personne concernée, les données personnelles du La personne concernée peut être transférée à des tiers sans obtenir leur consentement explicite, si le traitement des données est nécessaire aux intérêts légitimes du responsable du traitement.
Vos données personnelles et vos données de santé personnelles sont aux fins expliquées dans le présent texte de politique et la loi fondamentale sur les services de santé n ° 3359, le décret-loi n ° 663 sur l’organisation et les fonctions du ministère de la santé et des filiales, la loi sur la protection des données personnelles n ° 6698, Règlement sur les hôpitaux privés, le traitement des données personnelles de santé et dans le cadre du règlement sur la protection de la vie privée et des règlements connexes ;
Ministère de la santé, institution de sécurité sociale, direction générale de la sécurité et autres organismes chargés de l’application de la loi, CIMER, SABİM, ministère du travail, direction générale de la population, tribunaux et bureaux d’exécution, pharmaciens de Turquie, afin de remplir nos obligations contractuelles et légales et de mener à bien les activités administratives, commerciales et économiques de notre agence de voyages.Union, institutions de réglementation et de contrôle, compagnies d’assurance, représentants autorisés par les patients, laboratoires coopérés et autres centres et systèmes de dossiers médicaux électroniques et de dossiers de santé électroniques.
Les informations sur les groupes de destinataires auxquels vos données personnelles sont transférées, traitées par ETERNA SAĞLIK TURİZM VE SEYAHAT AGENTES SANAYİ TİCARET LİMİTED ŞİRKETİ, sont incluses dans l’ ANNEXE 4 – Tiers et finalités du transfert de données personnelles de la présente politique.
4.2. Transfert international
Les données personnelles ne peuvent être transférées à l’étranger sans le consentement explicite de la personne concernée. Dans cette mesure, l’existence de l’une des conditions spécifiées au deuxième alinéa de l’article 5 et au troisième alinéa de l’article 6 de la Loi et dans le pays étranger vers lequel les données personnelles seront transférées ;
peut être transféré à l’étranger sans demander le consentement explicite de la personne concernée, à condition que le
Les personnes concernées, la catégorisation des données obtenue par ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ et les finalités observées dans le traitement des données personnelles sont indiquées dans les sections pertinentes des textes de clarification de notre site Web pour chaque catégorie de personne concernée.
Des mesures administratives et techniques sont prises par ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ pour protéger les données personnelles, les traiter illégalement et empêcher l’accès aux données personnelles.
Afin d’assurer la sécurité des données personnelles, toutes les données personnelles traitées par ETERNA SAĞLIK TURİZM VE SEYAHAT AGENESİ SANAYİ TİCARET LİMİTED ŞİRKETİ sont déterminées et la probabilité des risques pouvant survenir concernant la protection de ces données est déterminée ; Lors de la détermination de ces risques, si les données personnelles sont des données personnelles sensibles (1), quel degré de confidentialité elles nécessitent en raison de leur nature (2), et la nature et la quantité des dommages pouvant survenir en cas d’atteinte à la sécurité ( 3) sont pris en compte.
Après avoir défini et hiérarchisé ces risques ; contrôle et solutions alternatives pour réduire ou éliminer lesdits risques ; le coût, l’applicabilité et l’utilité doivent être évalués conformément aux principes, les mesures techniques et administratives nécessaires sont planifiées et mises en pratique.
6.1. Mesures administratives
Il est d’une grande importance pour assurer la sécurité des données personnelles que les attaques qui nuiront à la sécurité des données personnelles et à la cybersécurité, même si les employés disposent d’informations limitées, soient la première réponse. Pour cette raison, des activités de sensibilisation et d’information sont menées dans notre organisation interne en tant que responsable du traitement.
Fournir la formation nécessaire aux employés sur des questions telles que ne pas divulguer et partager illégalement des données personnelles, mener des activités de sensibilisation pour les employés et créer un environnement où les risques de sécurité peuvent être déterminés ; Quelle que soit la position du responsable du traitement, il est assuré que les rôles et responsabilités en matière de sécurité des données personnelles sont déterminés dans leurs descriptions de poste et que les employés sont conscients de leurs rôles et responsabilités à cet égard.
D’autre part, des accords de confidentialité sont signés dans le cadre des processus de recrutement des employés, et un processus disciplinaire est effectué si les employés ne respectent pas les politiques et procédures de sécurité.
En cas de changement des politiques et procédures concernant la sécurité des données personnelles, des formations sont dispensées pour informer et expliquer le changement aux employés, et les informations sur les menaces à la sécurité des données sont tenues à jour.
Les données personnelles doivent être exactes et mises à jour lorsque cela est nécessaire conformément à l’article 4, points b) et d), de la loi, et doivent être conservées pendant la durée requise par la législation applicable ou aux fins pour lesquelles elles sont traitées. . Dans ce cadre, les données traitées sont traitées conformément aux principes et règles qui doivent être observés dans les activités de traitement des données et sont conservées pendant la durée nécessaire à la finalité pour laquelle elles sont traitées . Il est indiqué dans le STOCKAGE ET L’ÉLIMINATION DES DONNÉES PERSONNELLES .
Le tableau ci-dessous résume les mesures administratives prises pour assurer la sécurité des données :
Mesures administratives |
Préparation de l’inventaire du traitement des données personnelles |
Politiques d’entreprise (accès, sécurité de l’information, utilisation, stockage et élimination, etc.) |
Contrats (entre contrôleur de données-contrôleur de données, contrôleur de données-processeur de données) |
Engagements de confidentialité |
Audits internes périodiques et/ou aléatoires |
Analyse de risque |
Contrat de Travail, Règlement Disciplinaire (Ajout de Dispositions Légales) |
Communication Corporate (Gestion de Crise, Information du Conseil d’Administration et de la Personne Concernée, Gestion de la Réputation, etc.) |
Activités d’éducation et de sensibilisation (sécurité de l’information et droit) |
Notification au système d’information du registre des contrôleurs de données (VERBIS) |
Politiques et procédures de sécurité des données personnelles |
Signalement rapide des problèmes de sécurité des données personnelles |
Surveillance de la sécurité des données personnelles |
Établir des dispositions disciplinaires contenant des dispositions sur la sécurité des données pour les employés |
Réduire au maximum les données personnelles |
Préparation et mise en œuvre des politiques institutionnelles sur l’accès, la sécurité, l’utilisation, le stockage et l’élimination des informations |
Retrait des pouvoirs dans ce domaine des employés avec un changement d’emploi ou quittant l’emploi |
Inclure des dispositions sur la sécurité des données dans les contrats signés |
Identification des risques et menaces actuels |
Effectuer des inspections internes périodiques et/ou aléatoires |
Des protocoles et des procédures de sécurité des données personnelles de qualité spéciale ont été déterminés et leur mise en œuvre |
Sensibilisation des prestataires de services de traitement de données à la sécurité des données |
6.2. Mesures techniques
Les pare-feu et les passerelles sont utilisés parmi les mesures prises pour protéger mes systèmes informatiques contenant des données personnelles contre les accès non autorisés et les menaces de tiers sur Internet. Avec le pare-feu utilisé, les violations du réseau d’information sont arrêtées et avec la passerelle, l’accès des employés aux sites Web ou aux plateformes en ligne qui constituent une menace pour la sécurité des données personnelles est restreint.
En outre, des contrôles réguliers sont effectués concernant le bon fonctionnement des logiciels et du matériel et si les mesures de sécurité prises pour les systèmes sont suffisantes. L’accès aux systèmes contenant des données personnelles est restreint et, dans ce cadre, les employés bénéficient d’un accès dans la mesure nécessaire à leurs fonctions, fonctions, pouvoirs et responsabilités, et l’accès aux systèmes connexes est fourni à l’aide d’un nom d’utilisateur et d’un mot de passe. Lors de la création des mots de passe susmentionnés, les séquences de chiffres ou de lettres associées à des informations personnelles qui peuvent être facilement devinées sont évitées autant que possible.
Des matrices d’autorisation et de contrôle d’accès sont créées au sein de l’organisation responsable du traitement et des produits tels que l’antivirus et l’antispam, qui scannent régulièrement le réseau du système d’information et détectent les dangers, sont utilisés pour se protéger contre les logiciels malveillants.
Afin d’assurer la sécurité des données, les mesures nécessaires sont prises pour garantir que les documents sur support papier contenant des données personnelles et des serveurs, périphériques de sauvegarde, CD, DVD, USB et autres périphériques de stockage similaires ne sont accessibles qu’au personnel autorisé et pour accroître la sécurité physique dans ce qui concerne.
Le tableau ci-dessous résume les mesures administratives prises pour assurer la sécurité des données :
Mesures techniques |
Matrice d’autorité |
Contrôle d’autorité |
Journaux d’accès |
Gestion des comptes utilisateurs |
Sécurité Internet |
Sécurité des applications |
Chiffrement |
Systèmes de détection et de prévention des intrusions |
Logiciel de prévention des pertes de données |
Sauvegarde |
Pare-feu |
Systèmes antivirus actuels |
Suppression, destruction ou anonymisation |
Gestion des clés |
VII. BÂTIMENT, ENTRÉES DE L’INSTALLATION ET TRAITEMENT DES DONNÉES PERSONNELLES DANS LE BÂTIMENT ET L’INSTALLATION
7.1. Activité de surveillance par caméra au bâtiment, aux entrées des installations et à l’intérieur
Dans le cadre de la loi sur les services de sécurité privés, le bâtiment ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ, les zones de travail, les espaces communs, le parking et ses environs sont sécurisés, ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ building , la protection des intérêts et la sécurité d’autrui. A cet effet, des activités de surveillance sont réalisées avec une caméra. L’activité de surveillance par caméra est exercée conformément à la Loi et dans le cadre des conditions de traitement des données énumérées à la fois dans la Loi et dans la présente Politique.
7.2. Suivi de l’entrée et de la sortie des invités effectué aux entrées du bâtiment, des installations et à l’intérieur
Les informations d’identité des clients visitant le bâtiment ETERNA SAGLIK TOURISME ET AGENCE DE VOYAGE SANAYİ TİCARET LİMİTED ŞİRKETİ font l’objet d’un traitement de données personnelles afin de contrôler et de surveiller les entrées et les sorties, et d’assurer la sécurité. Les données personnelles traitées dans le cadre de cette activité sont uniquement limitées à l’entrée et à la sortie des invités, et les données personnelles pertinentes sont enregistrées dans le système d’enregistrement des données dans un environnement électronique ou physique.
VIII. CONSERVATION ET ÉLIMINATION DES DONNÉES PERSONNELLES
8.1. Durées de conservation des données personnelles
Vos données personnelles détenues par ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ sont conservées aussi longtemps que l’activité de traitement des données est nécessaire ; Dans le cas où l’obligation d’effacer, de détruire ou d’anonymiser les données personnelles survient, celles-ci sont effacées, détruites ou anonymisées dans le premier délai de destruction périodique suivant la date de survenance de cette obligation.
ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ agit conformément aux principes généraux énoncés à l’article 4 de la loi et aux mesures techniques et administratives indiquées à l’article 12 pour supprimer, détruire ou anonymiser vos données personnelles.
Toutes les transactions concernant la suppression, la destruction ou l’anonymisation des données personnelles sont enregistrées par nos soins et sont conservées pendant le traitement des données personnelles pendant au moins 30 ans conformément à l’obligation légale.
Le personnel spécialisé en données personnelles désigné par ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ concernant le stockage et la destruction des données est la personne responsable de l’exécution et de la supervision de la politique de stockage et de destruction des données personnelles.
8.2. Obligation de supprimer, détruire et anonymiser les données personnelles
Les données personnelles traitées par ETERNA SAĞLIK TURİZM VE SEYAHAT AGENESİ SANAYİ TİCARET LİMİTED ŞİRKETİ sont soumises à la « suppression, destruction ou anonymisation des données personnelles » publiée au Journal officiel du 28 octobre 2017 et numérotée 30224, préparée par le Conseil de protection des données personnelles avec l’article 7 de la Loi. Elles sont supprimées, détruites ou rendues anonymes d’office ou à la demande du propriétaire des données concerné, dans le cas où les raisons nécessitant leur traitement conformément aux dispositions du « Règlement sur la
La suppression des données personnelles est le processus qui rend les données personnelles inaccessibles et non réutilisables pour les utilisateurs concernés.
Toutes les mesures techniques et administratives nécessaires sont prises pour garantir que les données personnelles supprimées ne puissent pas être consultées et réutilisées pour les utilisateurs concernés.
La destruction des données personnelles est le processus qui rend les données personnelles inaccessibles, irrécupérables et inutilisables par quiconque de quelque manière que ce soit. Le responsable du traitement est tenu de prendre toutes les mesures techniques et administratives nécessaires concernant la destruction des données personnelles.
L’anonymisation des données personnelles signifie que les données personnelles ne peuvent en aucun cas être associées à une personne physique identifiée ou identifiable, même si elles sont appariées à d’autres données.
ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ prend toutes les mesures techniques et administratives nécessaires pour rendre vos données personnelles anonymes, et elles sont anonymisées en appliquant des méthodes conformes à notre politique de stockage et de destruction des données personnelles.
8.3. Techniques d’effacement, de destruction et d’anonymisation des données personnelles
Les techniques de suppression, de destruction ou d’anonymisation des données personnelles traitées par ETERNA SAĞLIK TURİZM VE SEYAHAT AGENTES SANAYİ TİCARET LİMİTED ŞİRKETİ sont présentées ci-dessous, et les techniques qui seront appliquées peuvent varier en fonction de la nature des données personnelles traitées.
A cet effet, tout d’abord, déterminer les données personnelles faisant l’objet d’une suppression, d’une destruction ou d’une anonymisation (1), identifier les utilisateurs concernés pour chaque donnée personnelle à l’aide d’une matrice d’autorisation et de contrôle d’accès ou d’un système similaire (2), accéder les utilisateurs concernés, Il est nécessaire de déterminer les autorisations et les méthodes telles que la récupération et la réutilisation (3), pour fermer et éliminer l’accès, la récupération, l’autorisation de réutilisation et les méthodes des utilisateurs concernés dans le cadre des données personnelles (4).
supprimer les données personnelles est la suivante :
détruire les données personnelles est la suivante :
9.1. Droits du propriétaire des données personnelles
Conformément à la loi n° 6698, en qualité de propriétaire des données :
9.2. Exercice des droits du propriétaire des données personnelles
Les demandes concernant la mise en œuvre de la loi par la personne concernée de la personne concernée, adresse e-mail de contact contact@www.eternahealthgroup.com ou Kazım Özalp Mh. Tour de la Vierge St. No : 32/6 Çankaya/ANKARA par écrit à ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ. Dans les demandes de candidature, le » Propriétaire des données » publié sur le site Web par ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ Le formulaire de demande « doit être utilisé.
9.3. Réponse d’ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ aux candidatures
Selon la nature de la demande de candidature, celle-ci est finalisée par ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ dans les meilleurs délais. Ce délai ne peut excéder 30 jours après que la demande nous a été dûment signifiée. Dans la mesure où la transaction nécessite des frais, des frais peuvent être facturés selon le tarif déterminé par le Conseil de protection des données personnelles.
ANNEXE – 1 : Définitions
: Consentement sur un sujet précis, fondé sur une information et exprimé librement,
Anonymisation : Rendre les données personnelles incapables d’être associées à une personne physique identifiée ou identifiable de quelque manière que ce soit, même en les recoupant avec d’autres données,
Groupe de destinataires : la catégorie de personnes physiques ou morales à laquelle les données personnelles sont transférées par le responsable du traitement,
Identifiants directs : identifiants qui , par eux-mêmes, révèlent, divulguent et distinguent directement la personne avec laquelle ils sont en relation,
Identifiants indirects : Identifiants qui s’associent à d’autres identifiants, révélant, divulguant et permettant de distinguer la personne avec laquelle ils sont en relation,
Personne concernée : La personne réelle dont les données personnelles sont traitées,
Utilisateur concerné : personnes physiques ou morales qui traitent des données à caractère personnel au sein de l’organisation du responsable du traitement ou conformément à l’autorisation et aux instructions reçues du responsable du traitement, à l’exclusion de la personne ou de l’unité responsable du stockage technique, de la protection et de la sauvegarde des données,
Destruction : Suppression, destruction ou anonymisation des données personnelles,
Loi : Loi sur la protection des données personnelles n° 6698, du 24/3/2016,
Noircissement : processus tels que gratter, peindre et glacer toutes les données personnelles d’une manière qui ne peut être associée à une personne physique identifiée ou identifiable,
Support d’enregistrement : Tout support contenant des données à caractère personnel entièrement ou partiellement automatisé ou traité par des moyens non automatisés, à condition qu’il fasse partie de tout système d’enregistrement de données,
Données personnelles : Toute information relative à une personne physique identifiée ou identifiable,
Traitement des données personnelles : Obtention, enregistrement, stockage, conservation, modification, réorganisation, divulgation, transfert, reprise, mise à disposition de données personnelles par des moyens entièrement ou partiellement automatiques ou non automatiques à condition qu’ils fassent partie de tout système d’enregistrement de données, toutes sortes d’opérations effectuées sur les données, telles que la classification ou la prévention de leur utilisation,
Conseil : Conseil de la protection des données personnelles,
Institution : Autorité de protection des données personnelles,
traitant : La personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement, sur la base des pouvoirs conférés par le responsable du traitement,
Système d’enregistrement des données : Le système d’enregistrement dans lequel les données personnelles sont traitées et structurées selon certains critères,
données à caractère personnel et qui est responsable de la mise en place et de la gestion du système d’enregistrement des données.
Informations d’identité : votre nom, prénom, numéro d’identification TC, numéro de passeport ou numéro d’identification temporaire TC, lieu et date de naissance, état civil, sexe, numéro d’assurance ou de protocole patient et autres données d’identification par lesquelles nous pouvons vous identifier ;
Coordonnées : Votre adresse, numéro de téléphone, adresse e-mail et autres données de communication, vos enregistrements d’appels vocaux conservés par les représentants des clients ou les services aux patients conformément aux normes des centres d’appels, et vos données personnelles obtenues lorsque vous nous contactez par e-mail, lettre ou autre moyen ;
Informations comptables : Vos données financières telles que votre numéro de compte bancaire, numéro IBAN, informations de carte de crédit, informations de facturation ; vos données sur l’assurance maladie privée et les données de votre organisme de sécurité sociale à des fins de financement et de planification des services de santé ; Si vous visitez notre clinique, vos images d’enregistrements de caméras conservées à des fins de sécurité et d’inspection,
Informations sur la santé : vos données personnelles concernant toutes sortes de santé et de vie sexuelle obtenues pendant ou à la suite d’un diagnostic médical, de traitements et de services de soins, y compris, mais sans s’y limiter, vos résultats de laboratoire, les résultats de vos tests, les données de l’agence de voyage, les informations sur les rendez-vous, les informations sur les ordonnances ETERNA SAĞLIK Si vous postulez pour un emploi chez TURİZM VE TRAVEL AGENCY SANAYİ TİCARET LİMİTED ŞİRKETİ, vos autres données personnelles, y compris le CV fourni à cet égard, et toutes vos données personnelles si vous êtes un employé de ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ ou tout employé lié.
ANNEXE – 2 : Propriétaires des données personnelles (personnes concernées)
Catégories de personnes concernées | Explication |
Ouvrier | AGENCE DE TOURISME ET DE VOYAGE ETERNA SAGLIK SANAYİ TİCARET LİMİTED ŞİRKETİ désigne les personnes travaillant dans le corps. |
Candidat employé | AGENCE DE VOYAGE ETERNA SAĞLIK TURİZM VE SANAYİ TİCARET LİMİTED ŞİRKETİ désigne des personnes réelles qui postulent à un emploi en envoyant un CV ou par d’autres méthodes. |
Interne | AGENCE DE VOYAGE ETERNA SAĞLIK TURİZM VE SANAYİ TİCARET LİMİTED ŞİRKETİ fait référence aux personnes qui utilisent la profession dans laquelle elles ont été formées pratiquement pour accroître leurs connaissances professionnelles. |
Patient | AGENCE DE VOYAGE ETERNA SAĞLIK TURİZM VE SANAYİ TİCARET LİMİTED ŞİRKETİ signifie les personnes réelles qui bénéficient des services offerts. |
Les proches du patient | AGENCE DE VOYAGE ETERNA SAĞLIK TURİZM VE SANAYİ TİCARET LİMİTED ŞİRKETİ désigne les compagnons ou les proches des patients qui utilisent les services fournis. |
le fournisseur | Il s’agit des personnes physiques et morales salariés dont les services sont fournis. |
Visiteur | AGENCE DE TOURISME ET DE VOYAGE ETERNA SAĞLIK SANAYİ TİCARET LİMİTED ŞİRKETİ est la 3ème personne visitant. |
Autres tiers liés | Désigne ceux qui postulent à ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ, autres que ceux qui communiquent. |
ANNEXE – 3 : Tiers auxquels les données personnelles sont transférées
Personne/unité transférée | Objet du transfert |
ministère de la Santé | Transfert d’informations qui doivent être transférées conformément à la santé publique et à la législation. |
Institution de sécurité sociale | Transférer des informations aux fins de la réalisation des démarches des Salariés, Candidats Salariés et Patients relevant du champ de la Sécurité Sociale. |
Institutions et organismes publics autorisés | Partage/transfert limité d’informations et de documents demandés par les institutions et organisations publiques concernées à ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ. |
Fournisseurs | Transfert de données personnelles limité à la fourniture de services reçus de fournisseurs. |
ANNEXE- 4 : Objectifs du transfert de données personnelles
Toutes sortes de données personnelles obtenues par ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ peuvent être traitées aux fins énumérées ; confirmation de votre identité, protection de la santé publique, médecine préventive, diagnostic médical, exécution des services de traitement et de soins, planification et gestion des services de santé et financement, planification et gestion du fonctionnement de notre clinique et des opérations quotidiennes, fourniture de médicaments, vous informer sur le rendez-vous si vous prenez un rendez-vous, les activités de gestion des risques et d’amélioration de la qualité, la réalisation d’évaluations pour l’amélioration des services de santé, la réalisation de recherches, le respect des exigences légales et réglementaires, la confirmation de votre relation avec les institutions sous contrat avec la clinique, la facturation en retour de nos les services de santé, les informations demandées auprès des assurances privées dans le cadre du financement des services de santé, le partage des informations demandées avec le Ministère de la Santé et les institutions et organismes publics concernés conformément à la législation applicable, la réponse à toutes vos questions et réclamations concernant nos services de santé, Prendre toutes les mesures techniques et administratives nécessaires dans le cadre de la sécurité des données de nos systèmes et applications, analyser votre utilisation des services de santé et stocker vos données de santé afin de développer et d’améliorer les services de santé que nous fournissons, obtenir les informations nécessaires conformément aux demandes et inspections des institutions de réglementation et de surveillance et des autorités officielles, formation de nos employés et développement, surveillance des abus et des transactions non autorisées, prévention et annulation des transactions, préservation des informations sur vos données de santé qui doivent être conservées conformément à la législation en vigueur, fourniture d’un accord financier avec les institutions avec lesquelles nous avons contracté concernant les services de santé qui vous sont offerts, la mesure de la satisfaction des patients et le diagnostic médical, l’exécution et le développement des services de traitement et de soins, la planification et la gestion des services de santé et le financement, l’augmentation de la satisfaction des patients, la recherche et des fins similaires.
ANNEXE-5 : Périodes
Catégorie de données personnelles | Temps de stockage | Base légale |
Données de santé (données biométriques et génétiques et des agences de voyage, résultats de laboratoire, de tests, d’analyses et d’examens, informations de contrôle et de prescription, dossiers des patients et données de santé, y compris, mais sans s’y limiter, et informations sur les proches des patients si nécessaire) | 30 ans à compter de la fin de l’activité de traitement des données personnelles | Règlement sur les hôpitaux privés, Code pénal turc |
Tous les documents liés aux transactions comptables et financières | 10 années | Loi n° 6102, loi n° 213 |
Cookies et journaux | 6 mois – maximum 2 ans | Loi n° 5651 sur Internet |
Informations sur le trafic des visiteurs en ligne | 2 années | Loi n° 5651 |
Données personnelles concernant les fournisseurs | 10 ans après la fin de la relation juridique | Loi n° 6102, loi n° 6098 et loi n° 213 |
Transactions du Conseil de la protection des données personnelles | 10 années | Autorité de protection des données personnelles Politique de conservation et de destruction des données personnelles Publiée par KVKK |
Contrats | 10 ans à compter de la résiliation du contrat | Loi n° 6102 et loi n° 6098 |
Processus de ressources humaines | 10 ans depuis la fin de l’exploitation | Loi sur le travail n° 4857 et législation connexe |
Inscription des visiteurs | 2 ans à compter de la fin de l’événement | Autorité de protection des données personnelles Politique de conservation et de destruction des données personnelles Publiée par KVKK |
Données sur les fichiers personnels conservés en vertu du droit du travail | 10 Ans à compter de la fin de la Relation Commerciale | Loi sur le travail n° 4857 et législation connexe et code turc des obligations n° 6098 |
Données collectées en vertu de la législation SST (rapports de santé, formations SST, dossiers de santé et de sécurité au travail, etc.) | 15 Ans à compter de la fin de la Relation Commerciale | Loi n° 6331 sur la santé et la sécurité au travail et législation connexe |
Données conservées dans le cadre de la Législation SSI (Déclarations d’embauche, documents de primes/services, etc.) | 10 Ans à compter de la fin de la Relation Commerciale | Loi n° 5510 sur l’assurance sociale et l’assurance maladie générale et législation connexe |
Demande d’emploi Si la candidature n’est pas acceptée, les données concernant les candidatures (CV, Curriculum Vitae, Lettre de motivation, Formulaire de candidature, etc.) | 1 an | Les pratiques de l’industrie s’appliquent. |
Données personnelles traitées dans les relations contractuelles | 10 ans après la résiliation du contrat | Code des obligations turc n° 6098 |
Données personnelles concernant les dossiers fiscaux | 5 années | Loi n° 213 sur la procédure fiscale |
Données personnelles traitées à des fins de sécurité conformément aux caméras de vidéosurveillance (enregistrements de caméras) | 90 jours | Personnalisé par l’industrie |
Informations sur le trafic traitées lors de l’utilisation du réseau Internet de l’agence de voyages, de la connexion Internet et de la connexion à distance (adresse IP, heure de début et de fin du service fourni, type de service utilisé, quantité de données transférées et informations d’identité de l’abonné, le cas échéant, etc.) | 2 années | Loi n° 5651 sur la réglementation des diffusions sur Internet et la lutte contre les délits commis par le biais de ces diffusions |
Données personnelles d’une personne décédée | Au moins 20 ans | Règlement sur les données personnelles de santé publié au Journal officiel du 21.06.2018 et numéroté 30808 |