1. ЦЕЛ И ОБХВАТ НА ПОЛИТИКАТА

Обработване и защита на личните данни в съответствие със закона,

Заглавие на администратора на данни: проф. д-р Явуз Бешогул

Адрес на администратора на данни: Merkez, Hastanesi Sokak No:2, 34245 Gaziosmanpaşa/Истанбул

Телефон на администратора на данни                     : (0530) 035 44 02

Имейл на администратора на данни: ilkberuygur@hotmail.com

Уебсайт на администратора на данни: dryavuzbesogul.com

Това е от голямо значение за администратора на данни. Настоящата Политика за обработка и защита на личните данни („Политика“) е изготвена, за да гарантира, че дейностите по обработка на лични данни са в съответствие със Закона за защита на личните данни № 6698 и регламентите, циркулярните писма и директивите, издадени в рамките на обхвата на този закон, и да хармонизира дружеството като цяло със законодателството на КВКК. В допълнение, тази Политика определя принципите, процедурите и принципите на обработка, съхранение и сигурност на личните данни.

2. ДЕФИНИЦИИ

Сред правните и технически условия, включени в тази Политика;

То изразява.

3. ОБРАБОТКА НА ЛИЧНИ ДАННИ

3.1   Основни принципи, следвани при обработката на лични данни

Личните данни ще бъдат обработвани в съответствие с основните принципи, посочени в закона. В този контекст лични данни;

• То ще бъде обработено в съответствие със закона и правилото за честност.
• Ще се гарантира, че личните данни са точни и актуализирани, когато е необходимо.
• Той ще бъде обработен за конкретни, изрични и легитимни цели.
• Те ще бъдат използвани и разкривани по ограничен и премерен начин във връзка със законната цел, за която се обработват.
• Те ще бъдат съхранявани за периода, предвиден в съответното законодателство или необходим за целта, за която се обработват.

3.2   Условия за обработка на лични данни

Лични данни, които не са от специално естество, могат да бъдат обработвани при наличие на поне едно от следните правни основания или при получаване на изричното съгласие на съответното лице.

• Ясно е предвидено в закона
• Обработката на данните на страните е необходима за изпълнение на договора
• Задължително е администраторът да изпълни законовото си задължение
• Обработването на данни е задължително за установяване, упражняване или защита на право
• Обработването на данни е задължително за легитимните интереси на администратора, при условие че не накърнява основните права и свободи на субекта на данните.

3.3   Обработка на специални лични данни

Процедурите и принципите, които трябва да се следват при обработката на специални лични данни, са обяснени подробно в Политиката за обработка на специални лични данни, изготвена и публикувана от нашата компания.

Политика за обработка на специални лични данни;
https://dryavuzbesogul.com/ Можете да се свържете с нас от нашия уебсайт

3.4   Разкриване на притежателя на лични данни

Съответните лица се уведомяват по реда на закона. В този контекст съответните лица се информират за самоличността на администратора на данни, целите, за които личните данни ще бъдат обработвани, на кого ще бъдат прехвърлени, метода, по който се събират, правната причина и следните права на съответен човек.

Права на съответните лица;

• Научаване дали личните данни се обработват или не,
• Изискване на информация, ако са били обработвани лични данни,
• Научаване на целта на обработване на лични данни и дали те се използват по предназначение,
• Познавайки третите страни, на които се прехвърлят лични данни в страната или чужбина,
• Изискване за коригиране на лични данни, ако те са непълни или неправилно обработени,
• С искане за изтриване или унищожаване на лични данни в рамките на условията, посочени в чл.7 от закона,
• Искане на актуализации или изтривания по отношение на лични данни, за да бъдат уведомени прехвърлените трети страни,
• Възразявайки срещу възникването на резултат, който е неблагоприятен за лицето, като анализира обработваните данни изключително чрез автоматични системи,
• Искане на обезщетение за вреди в случай на вреди поради неправомерно обработване на лични данни

За да упражните своите права, изброени по-горе:

• От нашата клиника, чийто адрес е написан по-горе.
• Можете да го получите от нашия уебсайт, споменат по-горе. Формуляр за кандидатстване на собственик на данниТрябва да попълните формуляра изцяло и да го изпратите с мокър подпис на адреса на клиниката на ръка, по пощата или чрез нотариус, или на нашия имейл адрес по-горе чрез вашия имейл адрес, за който сте ни уведомили предварително и регистрирани в нашата система.

На заявленията, направени, както е посочено по-горе, ще се отговаря безплатно възможно най-скоро в рамките на 30 (тридесет) дни. Въпреки това, ако транзакцията, предмет на вашето искане, води до допълнителни разходи, Клиниката ще начисли таксата по тарифата, определена от Съвета за защита на личните данни.

4. ЦЕЛИ НА ОБРАБОТКАТА НА ЛИЧНИ ДАННИ

Обработва се за целите, изброени по-долу, в съответствие с основните принципи, посочени в член 4 от закона и въз основа на поне едно от условията за обработване на лични данни и специални лични данни, посочени в членове 5 и 6 от закона.

• Провеждане на процесите по кандидатстване на кандидати за служители
• Изпълнение на задълженията, произтичащи от трудовите договори и законодателството на служителите
• Извършване на процеси за допълнителни придобивки и придобивки за служителите
• Извършване на дейности в съответствие със законодателството
• Извършване на финансови и счетоводни дела
• Осигуряване на физическа сигурност на пространството
• Проследяване и изпълнение на правни дела
• Провеждане на комуникационни дейности
• Извършване на дейности по безопасност и здраве при работа
• Изпълнение на договорни процеси
• Проследяване на молби и жалби
• Гарантиране сигурността на движимите вещи и ресурси
• Предоставяне на информация на упълномощени лица, институции и организации
• Провеждането на промоционални дейности се обработва ограничено до неговите цели.

5. СРОК НА СЪХРАНЕНИЕ И УНИЩОЖАВАНЕ НА ЛИЧНИТЕ ДАННИ

В съответствие с разпоредбите на Закона и Регламента за изтриване, унищожаване или анонимизиране на личните данни, личните данни се съхраняват за срока, необходим за целта, за която се обработват, и в съответствие със сроковете, предвидени в правното законодателство, уреждащо съответната дейност.

На първо място се определя дали съответното законодателство предвижда срок за съхранение на личните данни, ако в законодателството е посочен срок, те се съхраняват до този период или ако няма законов срок, те се съхраняват за. период, необходим за целта, за която се обработва.

Сроковете за съхранение, определени поотделно за всяка категория лични данни в съответствие с посочените критерии, са показани в таблицата по-долу. Личните данни се унищожават чрез посочените методи за унищожаване в рамките на шестмесечни периодични периоди за унищожаване, считано от края на тези периоди, или най-късно в рамките на тридесет дни, ако съответното лице поиска.

Срокове на съхранение на лични данни;

6. ПРЕДАВАНЕ НА ЛИЧНИ ДАННИ

6.1   Прехвърляне на лични данни в страната

Обработените лични данни могат да бъдат прехвърлени на трети страни, изброени по-долу.

Лични данни на нашия персонал;

• В случай на правен спор, при поискване, до съдебни органи и адвокати на страните, ограничено до исканите лични данни.
• Информацията за самоличност и контакт се споделя с упълномощен финансов консултант с цел проследяване на правните задължения.
• Идентификационната и финансовата информация се изпращат на банката с договор за изплащане на заплата.
• Данни за самоличност, контакт, здравословно състояние, снимка, диплома и данни за наказателна присъда се подават в областната/областната здравна дирекция с цел кандидатстване за сертификат за работа на персонала.
• Информацията за самоличността и заглавието се изпраща до системата за проследяване на здравния персонал в Министерството на здравеопазването.
• Информацията за самоличност се предоставя на социалноосигурителната институция за целите на декларацията за заетост.
• Идентификационната и финансовата информация трябва да бъдат предоставени на данъчната служба за данъчна декларация.
• Информацията за самоличността и семейството трябва да се предостави на данъчната служба за минимална издръжка.
• Към софтуерната компания, която е разработчик на работни компютърни програми за целите на архивирането.

Лични данни на обслужвани пациенти;

• В случай на правен спор, при поискване, до съдебни органи и адвокати на страните, ограничено до исканите лични данни.
• Информацията за самоличността, здравето и застраховката на тези, които получават услуги в рамките на частното застраховане, се предоставя на частни застрахователни компании.
• Информацията за самоличност, контакт, здраве и придружител ще бъде изпратена до здравното заведение, което да бъде насочено, в случай че пациентът бъде насочен.
• В съответствие с Наредбата за частните болници, на софтуерната компания, която е разработчик на програмата за регистрация на пациенти с цел архивиране на досиета на пациенти.

Лични данни, получени от реални лица, предоставящи услуги;

• В случай на правен спор, съдебни органи и адвокати на страните при поискване
• Упълномощен финансов консултант в съответствие със законовите задължения,
• Банка с договор за плащания
• Софтуерна компания, която разработва компютърни програми за работно място за архивиране

Лични данни, получени от други групи лица;

В случай на правен спор, той може да бъде прехвърлен на съдебните органи и адвокатите на страните при поискване.

7. ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Нашата дейност, както е посочено в член 12 от закона;

• За предотвратяване на незаконна обработка на лични данни,
• За предотвратяване на неправомерен достъп до лични данни,
• За да гарантира защитата на личните данни, предприема необходимите технически и административни мерки за осигуряване на подходящо ниво на сигурност и извършва или възлага извършването на необходимите проверки за изпълнение на предприетите мерки.

7.1   Предприети мерки за защита на личните данни

1.1   Административни мерки

• Има дисциплинарни разпоредби за служителите, които включват разпоредби за сигурност на данните.
• Дейностите за обучение и информиране се извършват на редовни интервали за служителите относно сигурността на данните.
• Изготвени и въведени са корпоративни политики за достъп, информационна сигурност, използване, съхранение и унищожаване.
• Поети са ангажименти за поверителност.
• Подписаните договори съдържат разпоредби за сигурност на данните.
• Предприемат се допълнителни мерки за сигурност за личните данни, прехвърлени на хартиен носител и съответните документи се изпращат във формат на поверителен документ.
• Определени са политики и процедури за сигурност на личните данни.
• Проблемите със сигурността на личните данни се докладват бързо.
• Следи се сигурността на личните данни.
• Вземат се необходимите мерки за сигурност по отношение на влизане и излизане във физически среди, съдържащи лични данни.
• Гарантирана е сигурността на физическите среди, съдържащи лични данни срещу външни рискове (пожар, наводнение и др.).
• Гарантирана е сигурността на средите, съдържащи лични данни.
• Личните данни са максимално намалени.
• В институцията се извършват периодични и/или произволни одити.
• Определени и въведени са протоколи и процедури за сигурност на специални лични данни.
• Ако трябва да се изпращат специални лични данни по електронна поща, те трябва да бъдат изпратени криптирани и с помощта на KEP или корпоративна поща.
• Обхватът на разрешението и продължителността на потребителите, които имат разрешение за достъп до чувствителни лични данни, са ясно определени.
• Инвентарът, разпределен на служители, които сменят позициите си или напускат работните си места, се връща.
• Изготвен е опис на личните данни.
• Процесите на изтриване, унищожаване или анонимизиране се извършват периодично.

1.2  Технически мерки

• Мрежовата сигурност и сигурността на приложенията са гарантирани.
• Мерки за сигурност се предприемат в рамките на доставката, развитието и поддръжката на системите за информационни технологии.
• Създадена е матрица на авторитета на служителите.
• Дневниците за достъп се водят редовно.
• Премахват се пълномощията на служителите, които сменят задълженията си или напускат работата си в тази област.
• Използват се актуални антивирусни системи.
• Използват се защитни стени.
• Внедрена е система за управление на потребителските акаунти и контрол на авторизацията, които също се наблюдават.
• Записите в регистрационния файл се съхраняват без намеса на потребителя.
• Сигурно криптиране/криптографски ключове се използват за чувствителни лични данни и се управляват от различни звена.
• Предприети са мерки за киберсигурност и тяхното изпълнение се следи постоянно.
• Данните на специално квалифицирани лица, прехвърлени на преносима памет, CD, DVD носители, са криптирани.
• Извършват се периодични проверки за оторизация на служители, които имат достъп до чувствителни лични данни.
• Актуализациите на сигурността за средите, в които се съхраняват данните, се наблюдават постоянно, необходимите тестове за сигурност се извършват или извършват редовно и резултатите от тестовете се записват.
• Тестовете за сигурност на софтуера, който има достъп до чувствителни лични данни, се извършват редовно и резултатите от тестовете се записват.
• За отдалечен достъп до чувствителни лични данни се използва двустепенна система за удостоверяване.
• Ако трябва да се прехвърлят лични здравни данни между сървъри в различни физически среди, прехвърлянето се извършва чрез установяване на VPN между сървърите или използване на sFTP методи.
• За личните данни, съхранявани в цифрова среда, се извършват процеси на периодично изтриване, унищожаване или анонимизиране.

7.2   Предпазни мерки, които трябва да се вземат в случай на нарушение на сигурността на данните

Ако личните данни, обработвани от нашата клиника/офис, са получени от други чрез незаконни средства, нашият бизнес ще уведоми собственика на данните и Борда възможно най-скоро след като научи за нарушението.

След идентифициране на лицата, засегнати от въпросното нарушение от нашата клиника/практика, съответните лица ще бъдат уведомени директно на адреса за контакт на съответното лице възможно най-скоро.

В нарушението да се направи уведомление до съответното лице;

• Когато е настъпило нарушението,
• Кои лични данни са били засегнати от нарушението,
• Възможни последици от нарушението,
• Предприети или предложени мерки за намаляване на последиците от нарушението,
• Ще бъдат включени името и данните за контакт на лицето за контакт, което ще гарантира, че съответното лице ще получи информация за нарушението на данните.

8. ПРАВА НА СОБСТВЕНИЦИТЕ НА ЛИЧНИ ДАННИ И ИЗПОЛЗВАНЕТО НА ТЕЗИ ПРАВА

8.1   Права на притежателя на лични данни

Собствениците на лични данни имат следните права:

• Научаване дали личните данни се обработват или не,
• Изискване на информация, ако са били обработвани лични данни,
• Научаване на целта на обработване на лични данни и дали те се използват по предназначение,
• Познавайки третите страни, на които се прехвърлят лични данни в страната или чужбина,
• Изискване за коригиране на лични данни в случай, че личните данни са били обработени непълно или неправилно и искане за предприетите в този контекст действия да бъдат уведомени трети страни, на които са прехвърлени лични данни,
• Изискване за изтриване или унищожаване на лични данни, в случай че причините, налагащи обработването, вече не съществуват, въпреки че те са били обработени в съответствие със закона и други съответни правни разпоредби, и искане действията, предприети в този контекст, да бъдат уведомени на трети страни, за да на когото са прехвърлени лични данни,
• Възразявайки срещу възникването на резултат, който е неблагоприятен за лицето, като анализира обработваните данни изключително чрез автоматични системи,
• Искане на обезщетение за вреди в случай на вреди поради неправомерно обработване на лични данни.

8.2   Упражняване на правата на собственика на лични данни

Собственици на лични данни,

• От нашата клиника, чийто адрес е написан по-горе.
• От нашия сайт dryavuzbesogul.com

какво ще придобият Формуляр за кандидатстване на собственик на данниТе могат да упражнят своите права, изброени по-горе и изброени в чл.11 от Закона, като попълнят формуляра с мокър подпис и го доставят на ръка, по пощата или чрез нотариус на посочения по-горе адрес на администратора.

8.3   Отговаряне на приложения

Ако притежателят на лични данни отправи своето искане относно правата, изброени по-горе и в член 11 от Закона, до нашата клиника в съответствие с процедурата, клиниката ще финализира съответното искане безплатно възможно най-скоро и в рамките на 30 (тридесет) дни най-късно в зависимост от естеството на искането. Въпреки това, ако транзакцията изисква допълнителни разходи, може да бъде начислена такса в съответствие с тарифата, определена от Борда.

9. КООРДИНАЦИЯ НА ПРОЦЕСИТЕ ЗА ЗАЩИТА И ОБРАБОТКА НА ЛИЧНИТЕ ДАННИ

Администраторът на данни или упълномощено лице координира защитата и обработката на личните данни.

10. АКТУАЛИЗАЦИИ НА ПОЛИТИКАТА

Нашата клиника има право да прави промени в тази Политика за обработка и защита на личните данни поради промени в законодателството, в съответствие с решения на Борда или в съответствие с развитието в сектора или областта на информатиката. Промените, направени в този контекст, се записват незабавно в текста и обясненията относно промените се добавят към таблицата с актуализации по-долу.

Таблица с актуализации

11. ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ

Тази Политика за съхранение и унищожаване на лични данни е изготвена от администратора на лични данни;

• на подходящи места в бизнеса
• От нашия сайт dryavuzbesogul.com

беше обявено и съобщено на съответните лица. 

Щракнете за изтегляне