1. ZWECK UND GELTUNGSBEREICH DER POLITIK

Verarbeitung und Schutz personenbezogener Daten im Einklang mit dem Gesetz,

Titel des Datenverantwortlichen: Prof. DR. Yavuz Beşoğul

Adresse des Datenverantwortlichen: Merkez, Hastanesi Sokak No:2, 34245 Gaziosmanpaşa/İstanbul

Telefon des Datenverantwortlichen                     : (0530) 035 44 02

E-Mail des Datenverantwortlichen: ilkberuygur@hotmail.com

Website des Datenverantwortlichen: dryavuzbesogul.com

Dies ist für den Datenverantwortlichen von großer Bedeutung. Diese Richtlinie zur Verarbeitung und zum Schutz personenbezogener Daten („Richtlinie“) wurde erstellt, um sicherzustellen, dass die Verarbeitung personenbezogener Daten dem Gesetz Nr. 6698 zum Schutz personenbezogener Daten und den im Rahmen dieses Gesetzes erlassenen Vorschriften, Rundschreiben und Richtlinien entspricht das Unternehmen als Ganzes mit der KVKK-Gesetzgebung in Einklang zu bringen. Darüber hinaus legt diese Richtlinie die Grundsätze, Verfahren und Grundsätze der Verarbeitung, Speicherung und Sicherheit personenbezogener Daten fest.

2. DEFINITIONEN

Zu den in dieser Richtlinie enthaltenen rechtlichen und technischen Begriffen gehören;

Ausdrückliche ZustimmungEinwilligung zu einem bestimmten Thema, basierend auf Informationen und aus freien Stücken,
Verwandter BenutzerPersonen, die personenbezogene Daten innerhalb der Organisation des Datenverantwortlichen oder im Einklang mit den vom Datenverantwortlichen erhaltenen Befugnissen und Anweisungen verarbeiten, mit Ausnahme der Person oder Einheit, die für die technische Speicherung, den Schutz und die Sicherung der Daten verantwortlich ist,
ZerstörungLöschung, Vernichtung oder Anonymisierung personenbezogener Daten,
GesetzGesetz zum Schutz personenbezogener Daten Nr. 6698 vom 24.3.2016,
AufnahmemedienJede Umgebung, die personenbezogene Daten enthält, die vollständig oder teilweise automatisch oder nichtautomatisch verarbeitet werden, sofern sie Teil eines Datenaufzeichnungssystems sind.
Persönliche DatenAlle Informationen über eine identifizierte oder identifizierbare natürliche Person,
Persönliche Daten wird bearbeitetDas Beschaffen, Aufzeichnen, Speichern, Bewahren, Verändern, Umordnen, Offenlegen, Übertragen, Übernehmen, Bereitstellen, Klassifizieren oder Verwenden personenbezogener Daten durch ganz oder teilweise automatische oder nichtautomatische Verfahren, sofern dies Teil eines Datenaufzeichnungssystems ist Daten wie Sperrung,
Persönliche Daten StreichungLöschung personenbezogener Daten; Persönliche Daten für relevante Benutzer in irgendeiner Weise unzugänglich und unbrauchbar machen,
Persönliche Daten ZerstörungDer Prozess, personenbezogene Daten für jedermann unzugänglich, unwiederbringlich und wiederverwendbar zu machen,
PlankeAusschuss für den Schutz personenbezogener Daten,
Besonders qualifiziertes Personal DatenDaten über Rasse, ethnische Herkunft, politisches Denken, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Aussehen und Kleidung, Vereins-, Stiftungs- oder Gewerkschaftsmitgliedschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen sowie biometrische und genetische Daten,
Periodische ZerstörungFür den Fall, dass alle im Gesetz festgelegten Bedingungen für die Verarbeitung personenbezogener Daten entfallen, ist der Lösch-, Vernichtungs- oder Anonymisierungsprozess erforderlich, der in der Richtlinie zur Speicherung und Vernichtung personenbezogener Daten festgelegt ist und von Amts wegen in regelmäßigen Abständen durchzuführen ist.
Relevante Person/DateneigentümerDie reale Person, deren personenbezogene Daten verarbeitet werden,
DatencontrollerDie natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet und für die Einrichtung und Verwaltung des Datenerfassungssystems verantwortlich ist.

Es drückt aus.

3. VERARBEITUNG PERSONENBEZOGENER DATEN

3.1   Grundprinzipien bei der Verarbeitung personenbezogener Daten

Personenbezogene Daten werden gemäß den im Gesetz festgelegten Grundprinzipien verarbeitet. In diesem Zusammenhang personenbezogene Daten;

  • Die Verarbeitung erfolgt im Einklang mit dem Gesetz und den Grundsätzen der Ehrlichkeit.
  • Es wird sichergestellt, dass die personenbezogenen Daten korrekt sind und bei Bedarf aktualisiert werden.
  • Sie werden für bestimmte, eindeutige und legitime Zwecke verarbeitet.
  • Sie werden im Rahmen des rechtlichen Zwecks, für den sie verarbeitet werden, in begrenztem und maßvollem Umfang genutzt und offengelegt.
  • Sie werden für den Zeitraum aufbewahrt, der in den einschlägigen Rechtsvorschriften festgelegt ist oder für den Zweck, für den sie verarbeitet werden, erforderlich ist.

3.2   Bedingungen für die Verarbeitung personenbezogener Daten

Personenbezogene Daten, die nicht besonderer Natur sind, können verarbeitet werden, wenn mindestens einer der folgenden rechtlichen Gründe vorliegt oder die ausdrückliche Zustimmung der betroffenen Person eingeholt wird.

  • Das ist im Gesetz klar geregelt
  • Die Verarbeitung der Daten der Parteien ist für die Vertragserfüllung erforderlich
  • Es ist zwingend erforderlich, dass der Datenverantwortliche seiner gesetzlichen Verpflichtung nachkommt
  • Die Datenverarbeitung ist für die Geltendmachung, Ausübung oder den Schutz eines Rechts erforderlich
  • Die Datenverarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen zwingend erforderlich, sofern dadurch die Grundrechte und Grundfreiheiten der betroffenen Person nicht beeinträchtigt werden.

3.3   Verarbeitung besonderer personenbezogener Daten

Die bei der Verarbeitung besonderer personenbezogener Daten einzuhaltenden Verfahren und Grundsätze werden in der von unserem Unternehmen erstellten und veröffentlichten Richtlinie zur Verarbeitung besonderer personenbezogener Daten ausführlich erläutert.

Richtlinie zur Verarbeitung besonderer personenbezogener Daten;
https://dryavuzbesogul.com/ Sie erreichen uns über unsere Website

3.4   Offenlegung des Inhabers personenbezogener Daten

Relevante Personen werden im Einklang mit dem Gesetz informiert. In diesem Zusammenhang werden relevante Personen über die Identität des Datenverantwortlichen, die Zwecke, für die personenbezogene Daten verarbeitet werden, an wen sie übermittelt werden, die Methode, mit der sie erhoben werden, den Rechtsgrund und die folgenden Rechte des Datenverantwortlichen informiert relevante Person.

Rechte relevanter Personen;

  • Erfahren Sie, ob personenbezogene Daten verarbeitet werden oder nicht,
  • Auskunft verlangen, wenn personenbezogene Daten verarbeitet wurden,
  • Informieren Sie sich über den Zweck der Verarbeitung personenbezogener Daten und darüber, ob diese für den vorgesehenen Zweck verwendet werden.
  • Kenntnis der Dritten, an die personenbezogene Daten im In- oder Ausland übermittelt werden,
  • Aufforderung zur Berichtigung personenbezogener Daten, wenn diese unvollständig oder fehlerhaft verarbeitet sind,
  • Beantragung der Löschung oder Vernichtung personenbezogener Daten im Rahmen der in Artikel 7 des Gesetzes festgelegten Bedingungen,
  • Anfordern von Aktualisierungen oder Löschungen in Bezug auf personenbezogene Daten zur Benachrichtigung an übermittelte Dritte,
  • Einspruch gegen die Entstehung eines für den Einzelnen ungünstigen Ergebnisses durch die Analyse der verarbeiteten Daten ausschließlich durch automatische Systeme einzulegen,
  • Schadensersatz verlangen, wenn ein Schaden aufgrund einer rechtswidrigen Verarbeitung personenbezogener Daten entsteht

Um Ihre oben aufgeführten Rechte auszuüben:

  • Von unserer Klinik, deren Adresse oben angegeben ist.
  • Sie können es auf unserer oben genannten Website beziehen. Antragsformular für DateneigentümerSie müssen das Formular vollständig ausfüllen und mit einer nassen Unterschrift per Hand, per Post oder über einen Notar an die Klinikadresse oder an unsere oben angegebene E-Mail-Adresse über Ihre zuvor mitgeteilte E-Mail-Adresse senden in unserem System registriert.

Anträge, die wie oben beschrieben gestellt werden, werden so schnell wie möglich, spätestens jedoch innerhalb von 30 (dreißig) Tagen, kostenlos beantwortet. Wenn die von Ihnen beantragte Transaktion jedoch zusätzliche Kosten verursacht, berechnet die Klinik die Gebühr zu dem vom Datenschutzausschuss festgelegten Tarif.

4. ZWECKE DER VERARBEITUNG PERSONENBEZOGENER DATEN

Die Verarbeitung erfolgt zu den unten aufgeführten Zwecken gemäß den Grundprinzipien des Artikels 4 des Gesetzes und auf der Grundlage mindestens einer der in den Artikeln 5 und 6 des Gesetzes genannten Bedingungen für die Verarbeitung personenbezogener Daten und besonderer personenbezogener Daten.

  • Durchführung der Bewerbungsprozesse von Mitarbeiterkandidaten
  • Erfüllung arbeitsvertraglicher und gesetzlicher Pflichten für Arbeitnehmer
  • Durchführung von Nebenleistungen und Vorteilsprozessen für Mitarbeiter
  • Durchführung von Tätigkeiten in Übereinstimmung mit der Gesetzgebung
  • Erledigung von Finanz- und Buchhaltungsangelegenheiten
  • Gewährleistung der physischen Raumsicherheit
  • Nachverfolgung und Abwicklung rechtlicher Angelegenheiten
  • Durchführung von Kommunikationsaktivitäten
  • Durchführung von Arbeitsschutzmaßnahmen
  • Durchführung von Vertragsabwicklungen
  • Bearbeitung von Anfragen und Beschwerden
  • Gewährleistung der Sicherheit beweglicher Güter und Ressourcen
  • Bereitstellung von Informationen an autorisierte Personen, Institutionen und Organisationen
  • Die Durchführung von Werbemaßnahmen wird nur zweckgebunden verarbeitet.

5. SPEICHERDAUER UND VERNICHTUNG PERSONENBEZOGENER DATEN

In Übereinstimmung mit den Bestimmungen des Gesetzes und der Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten werden personenbezogene Daten für den Zeitraum gespeichert, der für den Zweck, für den sie verarbeitet werden, erforderlich ist, und in Übereinstimmung mit den Fristen, die in den Rechtsvorschriften für die Datenverarbeitung festgelegt sind relevante Tätigkeit.

Zunächst wird festgestellt, ob die jeweilige Gesetzgebung eine Frist für die Speicherung personenbezogener Daten vorsieht. Wenn in der Gesetzgebung eine Frist festgelegt ist, erfolgt die Speicherung bis zu dieser Frist, oder wenn es keine gesetzliche Frist gibt, erfolgt die Speicherung Zeitraum, der für den Zweck, für den sie verarbeitet werden, erforderlich ist.

Die nach den festgelegten Kriterien für jede Kategorie personenbezogener Daten gesondert ermittelten Speicherfristen sind in der nachstehenden Tabelle aufgeführt. Personenbezogene Daten werden durch die angegebenen Vernichtungsmethoden innerhalb von sechsmonatigen regelmäßigen Vernichtungsfristen ab dem Ende dieser Zeiträume oder spätestens innerhalb von dreißig Tagen auf Antrag der betreffenden Person vernichtet.

Speicherfristen personenbezogener Daten;

VERARBEITETE DATENKONTAKTKATEGORIEAUFBEWAHRUNGSZEITRAUM
ID-InformationenArbeiter15 Jahre nach Beendigung des aktiven Arbeitsverhältnisses
MitarbeiterkandidatIm Falle einer Ablehnung der Bewerbung erfolgt keine Speicherung.
Geduldig20 Jahre ab Ende der Behandlung
BegleiterWährend des Gottesdienstes
Reale Personen, die externe Dienstleistungen erbringen10 Jahre ab Dienstende
KontaktinformationenArbeiter15 Jahre nach Beendigung des aktiven Arbeitsverhältnisses
MitarbeiterkandidatIm Falle einer Ablehnung der Bewerbung erfolgt keine Speicherung.
Geduldig20 Jahre ab Ende der Behandlung
BegleiterWährend des Gottesdienstes
Reale Personen, die externe Dienstleistungen erbringen10 Jahre ab Dienstende
Persönliche GesundheitsdatenArbeiter15 Jahre nach Beendigung des aktiven Arbeitsverhältnisses
MitarbeiterkandidatIm Falle einer Ablehnung der Bewerbung erfolgt keine Speicherung.
Geduldig20 Jahre ab Ende der Behandlung
Informationen zu strafrechtlichen Verurteilungen und SicherheitsmaßnahmenArbeiter15 Jahre nach Beendigung des aktiven Arbeitsverhältnisses
MitarbeiterkandidatIm Falle einer Ablehnung der Bewerbung erfolgt keine Speicherung.
PersonalArbeiter10 Jahre nach Beendigung des aktiven Arbeitsverhältnisses
MitarbeiterkandidatIm Falle einer Ablehnung der Bewerbung erfolgt keine Speicherung.
KlageMitarbeiter und Patient10 Jahre ab Ende des Gerichtsverfahrens
TransaktionssicherheitMitarbeiter und Patient2 Jahre
KundentransaktionGeduldig20 Jahre
Reale Personen, die externe Dienstleistungen erbringen10 Jahre ab Dienstende
FinanzenGeduldig20 Jahre
Arbeiter10 Jahre
KameraaufnahmenFür alle Personengruppen2 Monate
BerufserfahrungArbeiter10 Jahre nach Beendigung des aktiven Arbeitsverhältnisses
MitarbeiterkandidatWenn der Bewerbungsprozess negativ ausfällt, wird er nicht gespeichert
Audiovisuelle AufzeichnungenArbeiter15 Jahre nach Beendigung des aktiven Arbeitsverhältnisses
Geduldig20 Jahre nach Ende der Behandlung
MitarbeiterkandidatWenn der Bewerbungsprozess negativ ausfällt, wird er nicht gespeichert

6. ÜBERTRAGUNG PERSONENBEZOGENER DATEN

6.1   Übermittlung personenbezogener Daten im Inland

Verarbeitete personenbezogene Daten können an die unten aufgeführten Dritten weitergegeben werden.

Persönliche Daten unseres Personals;

  • Im Falle eines Rechtsstreits auf Anfrage an Justizbehörden und Parteianwälte, beschränkt auf die angeforderten personenbezogenen Daten.
  • Identitäts- und Kontaktinformationen werden an einen autorisierten Finanzberater weitergegeben, um rechtlichen Verpflichtungen nachzukommen.
  • Zur Gehaltsauszahlung werden Identitäts- und Finanzinformationen an die beauftragte Bank übermittelt.
  • Zur Beantragung einer Personalarbeitsbescheinigung werden Identitäts-, Kontakt-, Gesundheits-, Foto-, Diplom- und Vorstrafendaten an die Bezirks-/Provinzgesundheitsdirektion übermittelt.
  • Identitäts- und Titelinformationen werden an das Gesundheitspersonal-Tracking-System des Gesundheitsministeriums gesendet.
  • Identitätsinformationen werden zum Zwecke der Beschäftigungserklärung an die Sozialversicherungsanstalt übermittelt.
  • Für die Steuererklärung müssen dem Finanzamt Identitäts- und Finanzdaten vorgelegt werden.
  • Für die Sicherung des Lebensunterhalts sind beim Finanzamt Angaben zu Identität und Familie zu machen.
  • An das Softwareunternehmen, das Arbeitsplatzcomputerprogramme für Archivierungszwecke entwickelt.

Persönliche Daten von Patienten, die Dienstleistungen in Anspruch nehmen;

  • Im Falle eines Rechtsstreits auf Anfrage an Justizbehörden und Parteianwälte, beschränkt auf die angeforderten personenbezogenen Daten.
  • An private Versicherungsgesellschaften werden Identitäts-, Gesundheits- und Versicherungsinformationen derjenigen weitergegeben, die Leistungen im Rahmen einer Privatversicherung in Anspruch nehmen.
  • Im Falle einer Überweisung des Patienten werden Identitäts-, Kontakt-, Gesundheits- und Begleitinformationen an die zu überweisende Gesundheitseinrichtung gesendet.
  • Gemäß der Privatkrankenhausverordnung an das Softwareunternehmen, das das Patientenregistrierungsprogramm zum Zweck der Archivierung von Patientenakten entwickelt.

Personenbezogene Daten, die von realen Personen erhoben werden, die Dienstleistungen erbringen;

  • Im Falle eines Rechtsstreits wenden Sie sich auf Anfrage an Justizbehörden und Parteianwälte
  • Autorisierter Finanzberater gemäß den gesetzlichen Verpflichtungen,
  • Vertragsbank für Zahlungen
  • Softwareunternehmen, das Arbeitsplatzcomputerprogramme zur Archivierung entwickelt

Von anderen Personengruppen erhobene personenbezogene Daten;

Im Falle eines Rechtsstreits kann diese auf Antrag an Justizbehörden und Parteianwälte weitergeleitet werden.

7. SCHUTZ PERSONENBEZOGENER DATEN

Unser Geschäft, wie in Artikel 12 des Gesetzes festgelegt;

  • Um eine rechtswidrige Verarbeitung personenbezogener Daten zu verhindern,
  • Um einen unrechtmäßigen Zugriff auf personenbezogene Daten zu verhindern,
  • Um den Schutz personenbezogener Daten zu gewährleisten, ergreift sie die erforderlichen technischen und administrativen Maßnahmen, um ein angemessenes Sicherheitsniveau sicherzustellen und führt die zur Umsetzung der getroffenen Maßnahmen erforderlichen Kontrollen durch oder lässt diese durchführen.

7.1   Maßnahmen zum Schutz personenbezogener Daten

1.1   Verwaltungsmaßnahmen

  • Es bestehen Disziplinarregelungen für Mitarbeiter, die Bestimmungen zum Datenschutz enthalten.
  • Für die Mitarbeiter werden in regelmäßigen Abständen Schulungen und Sensibilisierungsmaßnahmen zum Thema Datensicherheit durchgeführt.
  • Unternehmensrichtlinien zu Zugriff, Informationssicherheit, Nutzung, Speicherung und Vernichtung wurden erstellt und umgesetzt.
  • Es werden Vertraulichkeitsverpflichtungen eingegangen.
  • Die unterzeichneten Verträge enthalten Datenschutzbestimmungen.
  • Bei der Übermittlung personenbezogener Daten auf Papier werden besondere Sicherheitsmaßnahmen ergriffen und die entsprechenden Dokumente im vertraulichen Dokumentenformat versendet.
  • Es wurden Richtlinien und Verfahren zur Sicherheit personenbezogener Daten festgelegt.
  • Probleme mit der Sicherheit personenbezogener Daten werden schnell gemeldet.
  • Die Sicherheit personenbezogener Daten wird überwacht.
  • Beim Betreten und Verlassen physischer Umgebungen, die personenbezogene Daten enthalten, werden die erforderlichen Sicherheitsmaßnahmen ergriffen.
  • Die Sicherheit physischer Umgebungen, die personenbezogene Daten enthalten, vor externen Risiken (Feuer, Überschwemmung usw.) ist gewährleistet.
  • Die Sicherheit von Umgebungen, die personenbezogene Daten enthalten, ist gewährleistet.
  • Personenbezogene Daten werden so weit wie möglich reduziert.
  • Innerhalb der Einrichtung werden regelmäßige und/oder stichprobenartige Audits durchgeführt.
  • Protokolle und Verfahren zur Sicherheit besonderer personenbezogener Daten wurden festgelegt und umgesetzt.
  • Sollen besondere personenbezogene Daten per E-Mail übermittelt werden, muss die Übermittlung verschlüsselt und über einen KEP- oder Firmenmail-Account erfolgen.
  • Der Berechtigungsumfang und die Berechtigungsdauer der Nutzer, die zum Zugriff auf sensible personenbezogene Daten berechtigt sind, sind klar definiert.
  • Bestände, die Mitarbeitern zugeteilt werden, die ihre Position wechseln oder ihren Arbeitsplatz aufgeben, werden zurückgegeben.
  • Es wurde ein Personendatenbestand erstellt.
  • In regelmäßigen Abständen werden Lösch-, Vernichtungs- oder Anonymisierungsvorgänge durchgeführt.

1.2  Technische Maßnahmen

  • Netzwerksicherheit und Anwendungssicherheit sind gewährleistet.
  • Im Rahmen der Bereitstellung, Entwicklung und Wartung informationstechnischer Systeme werden Sicherheitsmaßnahmen ergriffen.
  • Für Mitarbeiter wurde eine Autoritätsmatrix erstellt.
  • Zugriffsprotokolle werden regelmäßig geführt.
  • Die Befugnisse von Mitarbeitern, die in diesem Bereich ihren Aufgabenbereich wechseln oder ihren Arbeitsplatz aufgeben, werden aufgehoben.
  • Es kommen aktuelle Antivirensysteme zum Einsatz.
  • Es kommen Firewalls zum Einsatz.
  • Es ist ein Benutzerkontenverwaltungs- und Berechtigungskontrollsystem implementiert, das auch überwacht wird.
  • Protokollaufzeichnungen werden ohne Benutzereingriff gespeichert.
  • Für sensible personenbezogene Daten werden sichere Verschlüsselungen/kryptografische Schlüssel verwendet, die von verschiedenen Einheiten verwaltet werden.
  • Es wurden Maßnahmen zur Cybersicherheit getroffen und deren Umsetzung wird laufend überwacht.
  • Die auf tragbaren Speichermedien, CDs und DVDs übertragenen Daten von besonders qualifizierten Personen werden verschlüsselt.
  • Für Mitarbeiter, die Zugriff auf sensible personenbezogene Daten haben, werden regelmäßig Berechtigungsprüfungen durchgeführt.
  • Sicherheitsupdates für die Umgebungen, in denen die Daten gespeichert sind, werden ständig überwacht, notwendige Sicherheitstests werden durchgeführt oder regelmäßig durchgeführt und die Testergebnisse werden protokolliert.
  • Sicherheitstests von Software, die auf sensible personenbezogene Daten zugreift, werden regelmäßig durchgeführt und die Testergebnisse protokolliert.
  • Für den Fernzugriff auf sensible personenbezogene Daten kommt ein zweistufiges Authentifizierungssystem zum Einsatz.
  • Sollen persönliche Gesundheitsdaten zwischen Servern in verschiedenen physischen Umgebungen übertragen werden, erfolgt die Übertragung durch den Aufbau eines VPN zwischen den Servern oder über sFTP-Methoden.
  • Für personenbezogene Daten, die in einer digitalen Umgebung gespeichert sind, werden regelmäßig Lösch-, Vernichtungs- oder Anonymisierungsprozesse durchgeführt.

7.2   Vorsichtsmaßnahmen im Falle einer Datenschutzverletzung

Wenn die von unserer Klinik/Büro verarbeiteten personenbezogenen Daten von anderen auf illegale Weise erlangt werden, wird unser Unternehmen den Dateneigentümer und den Vorstand so schnell wie möglich nach Kenntnisnahme des Verstoßes benachrichtigen.

Nach der Identifizierung der von dem betreffenden Verstoß betroffenen Personen durch unsere Klinik/Praxis erfolgt schnellstmöglich eine direkte Benachrichtigung der betroffenen Personen an die Kontaktadresse der betreffenden Person.

Bei Verstößen ist die Meldung an die zuständige Person zu richten;

  • Als der Verstoß erfolgte,
  • Welche personenbezogenen Daten waren von dem Verstoß betroffen,
  • Mögliche Folgen des Verstoßes,
  • Maßnahmen, die ergriffen oder vorgeschlagen werden, um die Auswirkungen des Verstoßes zu verringern,
  • Der Name und die Kontaktdaten des Ansprechpartners, der sicherstellt, dass die betreffende Person Informationen über die Datenschutzverletzung erhält, werden aufgeführt.

8. RECHTE DER EIGENTÜMER PERSONENBEZOGENER DATEN UND DIE NUTZUNG DIESER RECHTE

8.1   Rechte des Eigentümers personenbezogener Daten

Inhaber personenbezogener Daten haben folgende Rechte:

  • Erfahren Sie, ob personenbezogene Daten verarbeitet werden oder nicht,
  • Auskunft verlangen, wenn personenbezogene Daten verarbeitet wurden,
  • Informieren Sie sich über den Zweck der Verarbeitung personenbezogener Daten und darüber, ob diese für den vorgesehenen Zweck verwendet werden.
  • Kenntnis der Dritten, an die personenbezogene Daten im In- oder Ausland übermittelt werden,
  • Aufforderung zur Berichtigung personenbezogener Daten, falls personenbezogene Daten unvollständig oder fehlerhaft verarbeitet wurden, und Aufforderung, die in diesem Zusammenhang ergriffenen Maßnahmen Dritten mitzuteilen, an die personenbezogene Daten übermittelt wurden,
  • Die Löschung oder Vernichtung personenbezogener Daten zu verlangen, wenn die Gründe für die Verarbeitung nicht mehr vorliegen, auch wenn die Verarbeitung im Einklang mit dem Gesetz und anderen einschlägigen Rechtsvorschriften erfolgt ist, und die Mitteilung der in diesem Zusammenhang ergriffenen Maßnahmen an Dritte zu verlangen an wen personenbezogene Daten übermittelt wurden,
  • Einspruch gegen die Entstehung eines für den Einzelnen ungünstigen Ergebnisses durch die Analyse der verarbeiteten Daten ausschließlich durch automatische Systeme einzulegen,
  • Fordern Sie Schadensersatz im Falle eines Schadens aufgrund einer rechtswidrigen Verarbeitung personenbezogener Daten.

8.2   Ausübung der Rechte des Eigentümers personenbezogener Daten

Inhaber personenbezogener Daten,

  • Von unserer Klinik, deren Adresse oben angegeben ist.
  • Von unserer Website dryavuzbesogul.com

was sie erwerben werden Antragsformular für DateneigentümerSie können ihre oben aufgeführten und in Artikel 11 des Gesetzes aufgeführten Rechte ausüben, indem sie das Formular mit einer handschriftlichen Unterschrift ausfüllen und es persönlich, per Post oder durch einen Notar an die oben angegebene Adresse des Datenverantwortlichen senden.

8.3   Beantwortung von Bewerbungen

Wenn der Inhaber personenbezogener Daten seine Anfrage bezüglich der oben und in Artikel 11 des Gesetzes aufgeführten Rechte verfahrensgemäß an unsere Klinik richtet, wird die Klinik die entsprechende Anfrage so schnell wie möglich und innerhalb von 30 (dreißig) Tagen kostenlos abschließen Spätestens je nach Art der Anfrage. Wenn für die Transaktion jedoch zusätzliche Kosten anfallen, kann eine Gebühr gemäß dem vom Vorstand festgelegten Tarif erhoben werden.

9. KOORDINIERUNG DER PROZESSE ZUM SCHUTZ UND VERARBEITUNG PERSONENBEZOGENER DATEN

Der Datenverantwortliche oder autorisiertes Personal koordiniert den Schutz und die Verarbeitung personenbezogener Daten.

10. AKTUALISIERUNGEN DER RICHTLINIE

Unsere Klinik hat das Recht, aufgrund von Gesetzesänderungen, in Übereinstimmung mit den Entscheidungen des Vorstands oder im Einklang mit Entwicklungen in der Branche oder im Bereich der Informatik Änderungen an dieser Richtlinie zur Verarbeitung und zum Schutz personenbezogener Daten vorzunehmen. In diesem Zusammenhang vorgenommene Änderungen werden sofort im Text erfasst und Erläuterungen zu den Änderungen in der Aktualisierungstabelle unten hinzugefügt.

Aktualisierungstabelle

 Die Richtlinie zur Verarbeitung und zum Schutz personenbezogener Daten ist in Kraft getreten.

11. SCHLUSSBESTIMMUNGEN

Diese Richtlinie zur Speicherung und Vernichtung personenbezogener Daten wird vom Datenverantwortlichen erstellt;

  • an geeigneten Stellen im Unternehmen
  • Von unserer Website dryavuzbesogul.com

wurde bekannt gegeben und den relevanten Personen mitgeteilt. 

 

Klicken Sie hier zum Herunterladen

de_DEDeutsch