Надёжное имя в здравоохранении

444 6 112
Контакты
info@letoonhospital.com.tr
Частная больница LetoonЧастная больница Letoon

ПОЛИТИКА ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Цель

С момента вступления в силу Закона о защите персональных данных № 6698 (KVKK) мы придаем огромное значение защите персональных данных всех физических лиц, с которыми так или иначе вступаем в контакт при осуществлении нашей коммерческой деятельности, и в этом контексте полностью обеспечиваем выполнение требований, предусмотренных KVKK. Основная цель настоящей Процедуры — дать разъяснения относительно деятельности по обработке персональных данных, законно осуществляемой Компанией, и систем, принятых для защиты персональных данных; в связи с этим обеспечить прозрачность путем информирования лиц, чьи персональные данные обрабатываются нашей компанией, прежде всего наших клиентов, потенциальных клиентов, сотрудников, кандидатов на трудоустройство, должностных лиц компании, посетителей, сотрудников и должностных лиц учреждений, с которыми мы сотрудничаем, а также третьих лиц.

2. Область применения

Настоящая Процедура распространяется на все персональные данные наших Сотрудников, Кандидатов на трудоустройство, Должностных лиц Компании, Клиентов, Потенциальных клиентов, Посетителей, Сотрудников учреждений, с которыми мы сотрудничаем, и Третьих лиц, чьи персональные данные обрабатываются автоматизированными способами или неавтоматизированными способами, при условии, что они являются частью какой-либо системы регистрации данных.

3. Определения

Вопросы, касающиеся обработки персональных данных

Согласно Закону о защите персональных данных № 6698 (KVKK), каждый имеет право требовать защиты своих персональных данных. В вопросе защиты персональных данных, являющемся конституционным правом, компания Fetmed Özel Sağlık Hizm. Tic. Ltd. AŞ. («Компания»), деятельность которой регулируется настоящей Процедурой, проявляет необходимую заботу о защите персональных данных своих клиентов, потенциальных клиентов, сотрудников, кандидатов на трудоустройство, должностных лиц компании, посетителей, сотрудников и должностных лиц учреждений, с которыми она сотрудничает, а также третьих лиц, и превращает это в корпоративную процедуру Компании.

В рамках применения Закона и настоящей Процедуры используются следующие термины и определения:

  • Явное согласие: Добровольное согласие по конкретному вопросу, данное на основе информирования и выраженное со свободной волей.
  • Обезличивание: Приведение персональных данных в такое состояние, при котором они ни в коем случае не могут быть сопоставлены с конкретным или подлежащим определению физическим лицом, даже путем совмещения с другими данными.
  • Соответствующий пользователь: Лица, которые обрабатывают персональные данные внутри организации оператора данных или в соответствии с полномочиями и инструкциями, полученными от оператора данных, за исключением лиц или подразделений, несущих техническую ответственность за хранение, защиту и резервное копирование данных.
  • Уничтожение: Удаление, уничтожение или обезличивание персональных данных.
  • Закон: Закон о защите персональных данных № 6698 (KVKK).
  • Субъект персональных данных / Заинтересованное лицо: Клиенты или физические лица, не являющиеся клиентами, чьи персональные данные обрабатываются: потенциальные клиенты, сотрудники, кандидаты на трудоустройство, акционеры, посетители, учреждения и организации, с которыми поддерживаются деловые отношения в рамках заключенного договора (поддержка, независимый аудит, присвоение рейтингов, консалтинг, оказание услуг, закупки, сотрудничество, партнерство по решениям и т.д.), а также их сотрудники, акционеры, должностные лица и третьи физические лица.
  • Персональные данные: Любая информация, относящаяся к определенному или определяемому на ее основе физическому лицу.
  • Обработка персональных данных: Любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, осуществляемые как с использованием средств автоматизации, так и без использования таких средств, если они составляют часть какой-либо системы регистрации данных.
  • Совет: Совет по защите персональных данных (KVKK).
  • Управление: Управление по защите персональных данных.
  • Клиент: Физическое лицо, получающее услуги от Компании на основании подписанного с Компанией договора, чьи данные обрабатываются.
  • Лицо, осуществляющее обработку данных: Физическое или юридическое лицо, обрабатывающее персональные данные от имени оператора данных на основании предоставленных им полномочий.
  • Система регистрации данных: Система регистрации, в которой персональные данные структурируются и обрабатываются в соответствии с определенными критериями.
  • Оператор данных: Физическое или юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

4. Обязанности

Утверждение и вступление в силу

Настоящая процедура вступает в силу после утверждения Главным врачом.

  • Пользователи процедуры: Все сотрудники несут ответственность за ее соблюдение.

5. Процедура

Основные принципы обработки персональных данных

  • Обработка на законных основаниях и в соответствии с правилами добросовестности: Наша Компания при обработке персональных данных действует в соответствии с принципами, установленными правовыми нормами, а также правилами общего доверия и добросовестности.
  • Точность и, при необходимости, поддержание в актуальном состоянии: Принимаются необходимые меры для обеспечения точности и актуальности персональных данных, обрабатываемых Компанией, а субъектам данных предоставляются необходимые возможности для информирования с целью обеспечения соответствия обрабатываемых данных реальному положению дел.
  • Обработка для конкретных, заранее определенных, законных и правомерных целей: Наша Компания четко и определенно устанавливает законные и правомерные цели обработки персональных данных. Наша Компания обрабатывает персональные данные только в связи с предоставляемыми услугами и в объеме, необходимом для них. Цель обработки персональных данных излагается Нашей Компанией еще до начала самой деятельности по обработке.
  • Соответствие целей обработки, ограничение и соразмерность объема обрабатываемых данных: Данные обрабатываются Компанией в соответствии с KVKK и иным применимым законодательством, в соразмерном объеме и в соответствии с целями, определенными по категориям данных; обработка избыточных персональных данных строго избегается.
  • Хранение данных в течение срока, предусмотренного применимым законодательством или необходимого для целей обработки: Персональные данные, обрабатываемые Компанией, хранятся только в течение срока, предусмотренного применимым законодательством или необходимого для целей их обработки. В связи с этим Компания соблюдает срок, если он установлен законодательством; если такой срок не установлен, данные хранятся только в течение времени, необходимого для достижения целей обработки. Компания не хранит данные на основании лишь гипотетической вероятности их использования в будущем.

Осуществление деятельности по обработке персональных данных в соответствии с KVKK

Условия обработки персональных данных регулируются KVKK, и Компания обрабатывает персональные данные в соответствии со следующими условиями.

  • За исключением исключений, предусмотренных Законом, Компания обрабатывает персональные данные только при условии получения явного согласия субъектов данных. В случае наличия следующих обстоятельств, указанных в Законе, персональные данные могут обрабатываться даже без явного согласия субъекта данных:
  • Это прямо предусмотрено законами,
  • Это необходимо для защиты жизни или физической целостности лица (или иного лица), которое физически не способно выразить свое согласие или согласие которого не признается юридически действительным,
  • Обработка персональных данных сторон договора является необходимой при условии, что это напрямую связано с заключением или исполнением указанного договора,
  • Это необходимо для выполнения оператором данных своих законных обязанностей,
  • Персональные данные сделаны общедоступными самим субъектом данных,
  • Обработка данных обязательна для установления, осуществления или защиты какого-либо права,
  • Обработка данных необходима для обеспечения законных интересов оператора данных, при условии, что это не нарушает основные права и свободы субъекта данных.

Компания проявляет особую конфиденциальность при обработке специальных категорий персональных данных, защита которых считается критически важной для субъектов данных в различных аспектах. В связи с этим такие данные не обрабатываются без явного согласия субъектов данных, при условии принятия достаточных мер, определенных Советом. Однако специальные категории персональных данных, за исключением данных о здоровье и половой жизни, могут обрабатываться без явного согласия субъекта данных в случаях, предусмотренных законами. С другой стороны, данные о здоровье и половой жизни могут обрабатываться без явного согласия (при условии принятия достаточных мер) только в следующих целях:

  • Охрана здоровья населения,
  • Профилактическая медицина,
  • Установление медицинской диагностики,
  • Проведение лечебных процедур и ухода,
  • Планирование и управление медицинскими услугами, а также их финансирование.

Разъяснение и информирование субъекта персональных данных

Наша Компания, в соответствии со статьей 10 Закона KVKK, информирует субъектов персональных данных во время сбора их данных. В этом контексте Компания предоставляет информацию о целях обработки персональных данных, о том, кому и для каких целей могут быть переданы обработанные персональные данные, о методах и правовых основаниях сбора персональных данных, а также о правах, которыми обладает субъект персональных данных.

В статье 20 Конституции закреплено право каждого на получение информации о касающихся его персональных данных. В соответствии с этим в статье 11 Закона KVKK среди прав субъекта персональных данных указано право «запрашивать информацию». Наша Компания в этой связи предоставляет необходимую информацию в случае соответствующего запроса со стороны субъекта персональных данных, действуя в соответствии со статьей 20 Конституции и статьей 11 Закона KVKK.

5.2.1. Цели обработки персональных данных

Ваши персональные данные, включая специальные категории персональных данных (прежде всего медицинские данные), могут обрабатываться Компанией в связи со следующими целями, в ограниченном и соразмерном объеме:

  • Ваше имя, фамилия, ИНН (T.C. Kimlik no), временный идентификационный номер, номер паспорта, место и дата рождения, семейное положение, пол, номер страхового полиса или протокола пациента и иные идентификационные данные, позволяющие установить Вашу личность.
  • Ваш адрес, номер телефона, адрес электронной почты.
  • Данные, касающиеся медицинской диагностики, лечения и ухода, полученные в ходе оказания услуг (включая, помимо прочего, результаты анализов, лабораторные исследования, результаты визуализации, данные осмотров, информацию о рецептах, а также данные о здоровье и половой жизни).
  • Ваш номер IBAN, данные банковской карты.
  • Записи изображения и звука с камер замкнутого цикла (CCTV), сделанные во время Вашего визита в наши больницы.
  • Записи голосовых переговоров, сохраняемые в случае Вашего обращения в наш Колл-центр.
  • Данные частного медицинского страхования и данные Фонда социального обеспечения (SGK) в целях планирования и финансирования медицинских услуг.

Наша Компания обрабатывает персональные данные исключительно в целях и на условиях обработки, указанных в пункте 2 статьи 5 и пункте 3 статьи 6 Закона о защите персональных данных № 6698. К этим целям и условиям относятся:

  • Прямое указание в законах на осуществление нашей Компанией соответствующей деятельности по обработке Ваших персональных данных,
  • Прямая связь и необходимость обработки Ваших персональных данных нашей Компанией для заключения или исполнения договора,
  • Обязательность обработки Ваших персональных данных для выполнения нашей Компанией своих законных обязанностей,
  • При условии, что Вы сами сделали свои персональные данные общедоступными; обработка их нашей Компанией строго в целях, соответствующих их обнародованию,
  • Обязательность обработки Ваших персональных данных нашей Компанией для установления, осуществления или защиты прав нашей Компании, Ваших прав или прав третьих лиц,
  • Обязательность обработки персональных данных для обеспечения законных интересов нашей Компании, при условии, что это не наносит ущерба Вашим основным правам и свободам,
  • Обязательность обработки персональных данных нашей Компанией для защиты жизни или физической целостности субъекта персональных данных или иного лица, когда субъект персональных данных физически или юридически не способен выразить свое согласие,
  • Предусмотренное законами допущение обработки специальных категорий персональных данных, за исключением данных о здоровье и половой жизни субъекта,
  • Обработка специальных категорий персональных данных, касающихся здоровья и половой жизни, лицами, связанными обязательством по сохранению тайны, либо уполномоченными учреждениями и организациями в целях охраны здоровья населения, профилактической медицины, медицинской диагностики, лечения и ухода, планирования и управления медицинскими услугами и их финансирования.

В рамках вышеуказанных условий Наша Компания может обрабатывать персональные данные в следующих целях (включая, но не ограничиваясь ими):

  • Охрана здоровья населения, профилактическая медицина, медицинская диагностика, осуществление лечебных услуг и ухода,
  • Планирование и управление медицинскими услугами и их финансированием,
  • Подтверждение Вашей личности,
  • Информирование Вас о записи на прием в случае ее оформления,
  • Подтверждение Ваших взаимоотношений с учреждениями, имеющими соглашение с нашей больницей,
  • Выполнение нормативно-правовых и законодательных требований,
  • Финансирование Ваших медицинских услуг отделениями по работе с пациентами, финансов и маркетинга, покрытие расходов на обследования, диагностику и лечение,
  • Обмен запрашиваемой информацией с Министерством здравоохранения и другими государственными органами и учреждениями в соответствии с применимым законодательством,
  • Предоставление любой информации, запрашиваемой частными страховыми компаниями в рамках финансирования медицинских услуг,
  • Анализ использования Вами медицинских услуг с целью улучшения качества обслуживания,
  • Планирование и осуществление непрерывности бизнеса и операционной деятельности,
  • Мониторинг финансовых и/или бухгалтерских дел,
  • Предоставление информации уполномоченным органам на основании законодательства,
  • Планирование и осуществление корпоративных коммуникаций,
  • Обеспечение реализации кадровой политики нашей Компании,
  • Обеспечение правовой и коммерческой безопасности нашей Компании и лиц, состоящих с ней в деловых отношениях,
  • Проведение оценки удовлетворенности текущих клиентов, организация мероприятий,
  • Осуществление деятельности по охране труда и технике безопасности (ИСОТ),
  • Управление процессами информационной и физической безопасности,
  • Подтверждение данных лиц, совершающих операции через наш корпоративный веб-сайт и мобильные приложения.

5.2.2. Удаление, уничтожение и обезличивание персональных данных

Удаление персональных данных — действие, в результате которого персональные данные становятся совершенно недоступными и не подлежащими повторному использованию для соответствующих пользователей.

Уничтожение данных — действие, в результате которого персональные данные становятся совершенно недоступными, не подлежащими восстановлению и повторному использованию кем бы то ни было и каким бы то ни было образом.

Обезличивание данных — действие, в результате которого персональные данные даже путем сопоставления с другими данными ни в коем случае не могут быть связаны с определенным или определяемым физическим лицом.

5.3.1. Передача персональных данных

Ваши персональные данные, обрабатываемые в рамках указанных целей, могут передаваться следующим учреждениям и лицам в соответствии с основополагающими принципами KVKK и в рамках условий и целей обработки данных, указанных в статьях 8 и 9 KVKK:

  • Министерство здравоохранения и его подведомственные подразделения,
  • Уполномоченные Вами представители,
  • Частные страховые компании,
  • Фонд социального обеспечения (SGK),
  • Главное управление безопасности (Emniyet Genel Müdürlüğü) и иные правоохранительные органы,
  • Главное управление по делам населения и гражданства,
  • Союз фармацевтов Турции,
  • Суды и любые судебные органы, центральные и иные третьи лица,
  • Адвокаты,
  • Лаборатории, медицинские центры, службы скорой помощи, поставщики медицинского оборудования и медицинских услуг, с которыми мы сотрудничаем для диагностики и лечения,
  • Наши поставщики (в объеме, ограниченном возможностью предоставления услуг).

Передача персональных данных за границу

Наша Компания, принимая необходимые меры безопасности в соответствии с законными целями обработки персональных данных, может передавать персональные данные и специальные категории персональных данных субъекта третьим лицам за границу. Персональные данные передаются нашей Компанией в зарубежные страны, объявленные Управлением KVKK странами с надлежащим уровнем защиты («Зарубежная страна с надлежащей защитой»), либо, при отсутствии надлежащей защиты, в страны, где операторы данных в Турции и соответствующей зарубежной стране гарантируют надлежащую защиту в письменной форме и имеется разрешение Управления KVKK («Зарубежная страна, где присутствует оператор, гарантирующий надлежащую защиту»). Наша Компания действует в соответствии с положениями статьи 9 Закона KVKK.

Деятельность по обработке персональных данных на входах в здания, помещения и внутри них, а также посетители веб-сайта

Деятельность по обработке персональных данных, осуществляемая Компанией на входах в здания, помещения и внутри них, ведется в соответствии с Конституцией, Законом KVKK и иным применимым законодательством. В целях обеспечения безопасности нашей Компанией осуществляется видеонаблюдение в зданиях и помещениях, а также обработка персональных данных для мониторинга входов и выходов гостей. Посредством использования камер безопасности и регистрации входов/выходов гостей Компания осуществляет обработку персональных данных. Деятельность по видеонаблюдению направлена на защиту интересов Компании и других лиц, связанных с обеспечением безопасности; в этом контексте наша Компания действует в соответствии с Конституцией, Законом KVKK и другим применимым законодательством.

Записи изображений наших посетителей собираются на входах в здания, помещения и внутри них с помощью системы камер видеонаблюдения. Наша Компания в рамках этой деятельности преследует такие цели, как повышение качества предоставляемых услуг, обеспечение их надежности, обеспечение безопасности компании, клиентов и других лиц, а также защита интересов клиентов в отношении получаемых ими услуг. Деятельность по видеонаблюдению осуществляется в соответствии с Законом об услугах частной охраны и связанным законодательством.

Доступ к записям, зафиксированным и хранящимся в цифровой среде, имеет только ограниченное число сотрудников Компании. Данные лица заявляют посредством обязательства о конфиденциальности, что они будут защищать конфиденциальность данных, к которым они получают доступ. Наша Компания принимает необходимые технические и административные меры для обеспечения безопасности персональных данных, полученных в результате видеонаблюдения, в соответствии со статьей 12 Закона KVKK.

При получении имен и фамилий лиц, приходящих в здания Компании в качестве гостей, либо посредством текстов, вывешенных в Компании или иным образом представленных вниманию гостей, субъекты персональных данных информируются об этом. Данные, полученные с целью мониторинга входа и выхода гостей, обрабатываются только для этой цели или регистрируются в системе записи данных в физической среде. В целях обеспечения безопасности и для целей, указанных в настоящей Процедуре, посетителям, запрашивающим это, может быть предоставлен доступ к Интернету во время их пребывания в наших зданиях и помещениях. В этом случае лог-файлы (записи подключений) регистрируются в соответствии с императивными положениями Закона № 5651 и принятого на его основе законодательства; эти записи обрабатываются только по запросу уполномоченных государственных органов или в целях выполнения наших юридических обязанностей в процессах внутреннего аудита.

Доступ к полученным лог-файлам имеет только ограниченное число сотрудников Компании. Вышеупомянутые сотрудники обращаются к этим записям исключительно для использования по запросу уполномоченного государственного органа или в процессах аудита и делятся ими только с лицами, уполномоченными по закону. Лица, имеющие доступ, обязуются соблюдать конфиденциальность. Посетители веб-сайта информируются посредством Политики использования файлов куки (Cookies).

Категории персональных данных

  • Идентификационные данные (имя, фамилия, имя матери/отца, девичья фамилия матери, дата рождения, место рождения, семейное положение, серия и номер удостоверения личности, T.C. номер и т.п.)
  • Контактные данные (адрес проживания, адрес электронной почты, зарегистрированный электронный почтовый адрес (KEP), номер телефона и т.п.)
  • Локация (информация о местонахождении)
  • Кадровые данные (данные о заработной плате, дисциплинарные расследования, записи о приеме и увольнении, сведения о декларации имущества, резюме, отчеты об оценке эффективности и т.п.)
  • Юридические действия (информация в переписке с судебными органами, данные в материалах судебных дел и т.п.)
  • Операции с клиентами (записи колл-центра, счета-фактуры, векселя, чеки, информация на кассовых квитанциях, информация о заказах и запросах и т.п.)
  • Безопасность физического пространства (информация о записях входа/выхода сотрудников и посетителей, записи с камер видеонаблюдения и т.п.)
  • Безопасность операций (информация об IP-адресах, данные о входе/выходе на веб-сайт, пароли и коды доступа и т.п.)
  • Управление рисками (информация, обрабатываемая для управления коммерческими, техническими и административными рисками)
  • Финансовые данные (данные баланса, информация о финансовых результатах, кредитная информация, информация об имуществе и т.п.)
  • Профессиональный опыт (данные диплома, посещаемые курсы, информация о повышении квалификации, сертификаты, выписки из зачетных ведомостей и т.п.)
  • Маркетинговые данные (история покупок, опросы, записи файлов куки, информация, полученная в ходе рекламных кампаний)
  • Визуальные и аудиозаписи (фотографии, видео- и аудиозаписи)
  • Расовое и этническое происхождение (сведения о расе и этнической принадлежности)
  • Политические взгляды (сведения, указывающие на политические убеждения, членство в политических партиях)
  • Философские убеждения, религия, конфессия и иные верования (сведения о религиозной принадлежности, философских убеждениях, конфессии и иных верованиях)
  • Внешний вид и одежда (сведения, касающиеся внешнего вида и одежды)
  • Членство в ассоциациях (сведения о членстве в общественных организациях и ассоциациях)
  • Членство в фондах (сведения о членстве в благотворительных и иных фондах)
  • Членство в профсоюзах (сведения о членстве в профессиональных союзах)
  • Данные о здоровье (сведения об инвалидности, группа крови, личные медицинские данные, сведения об используемых медицинских аппаратах, устройствах и протезах)
  • Половая жизнь (сведения, касающиеся интимной и половой жизни)
  • Судимость и меры безопасности (сведения о наличии судимости, привлечении к уголовной ответственности и примененных мерах безопасности)
  • Биометрические данные (данные отпечатков ладоней, отпечатков пальцев, сканирования сетчатки глаза, распознавания лиц)
  • Генетические данные (генетическая информация)
  • Прочая информация (типы данных, определяемые пользователем)

Группы лиц — субъектов данных

  • Кандидат на трудоустройство
  • Сотрудник
  • Испытуемый (в исследованиях)
  • Лицо, являющееся субъектом новостей/репортажей
  • Акционер / Партнер
  • Потенциальный покупатель товаров или услуг
  • Экзаменуемый (кандидат на сдачу экзамена)
  • Стажер
  • Сотрудник поставщика
  • Должностное лицо поставщика
  • Лицо, приобретающее товар или услугу (Клиент)
  • Родитель / Опекун / Представитель
  • Посетитель
  • Другие лица

Технические и административные меры, принимаемые для обработки и защиты персональных данных

Компания принимает все виды технических и административных мер, необходимых для обеспечения надлежащего уровня безопасности в целях защиты персональных данных. Мерами, предусмотренными статьей 12 KVKK, являются:

  • Предотвращение незаконной обработки персональных данных,
  • Предотвращение незаконного доступа к персональным данным,
  • Обеспечение сохранности персональных данных.

Компания в качестве Оператора данных инициировала процесс внедрения следующих Технических и Административных мер для улучшения процесса соблюдения требований KVKK:

  • Матрица полномочий
  • Контроль полномочий
  • Логи доступа
  • Управление учетными записями пользователей
  • Сетевая безопасность
  • Безопасность приложений
  • Шифрование
  • Тестирование на проникновение (пентест)
  • Системы обнаружения и предотвращения вторжений (IDS/IPS)
  • Маскирование данных
  • Программное обеспечение для предотвращения утечек данных (DLP)
  • Резервное копирование
  • Межсетевые экраны (брандмауэры)
  • Актуальные антивирусные системы
  • Удаление, уничтожение или обезличивание
  • Управление ключами шифрования
  • Подготовка инвентаря обработки персональных данных
  • Корпоративные политики (Доступ, Информационная безопасность, Использование, Хранение и Уничтожение и т.д.)
  • Договоры (между Оператором данных – Оператором данных, Оператором данных – Лицом, осуществляющим обработку данных)
  • Обязательства о конфиденциальности
  • Внутренние периодические и/или выборочные аудиты
  • Анализ рисков
  • Трудовой договор, Дисциплинарный устав (добавление положений, соответствующих закону)
  • Корпоративные коммуникации (управление кризисными ситуациями, процессы информирования Совета и заинтересованных лиц, управление репутацией и т.д.)
  • Мероприятия по обучению и повышению осведомленности (информационная безопасность и Закон)
  • Уведомление в Информационную систему реестра операторов данных (VERBİS)

Права субъекта персональных данных, указанные в статье 11 Закона KVKK

В случае, если Вы, как субъекты персональных данных, направите свои требования относительно Ваших прав в нашу Компанию методами, изложенными ниже в настоящем Тексте информирования, наша Компания рассмотрит и завершит запрос бесплатно в зависимости от его характера как можно скорее и не позднее чем в течение 30 (тридцати) дней. Однако, если Совет по защите персональных данных предусмотрит какую-либо плату, нашей Компанией будет взиматься плата по установленному тарифу. В рамках этого субъекты персональных данных имеют право:

  • Узнать, обрабатываются ли их персональные данные,
  • Запросить информацию, если их персональные данные были обработаны,
  • Узнать цель обработки персональных данных и используются ли они в соответствии с этой целью,
  • Знать третьих лиц, которым передаются персональные данные внутри страны или за рубежом,
  • Требовать исправления персональных данных в случае, если они обработаны неполно или неточно, и требовать уведомления о совершенной операции третьих лиц, которым были переданы персональные данные,
  • Требовать удаления или уничтожения персональных данных в случае, если основания, требующие их обработки, отпали (несмотря на то, что они были обработаны в соответствии с KVKK и положениями других законов), и требовать уведомления о совершенной операции третьих лиц, которым были переданы персональные данные,
  • Возражать против возникновения результата, направленного против самого лица, исключительно путем анализа обработанных данных через автоматизированные системы,
  • Требовать возмещения ущерба в случае причинения вреда вследствие неправомерной обработки персональных данных.

6. Связанные документы

  • KU.YD.111 – Обязательство сотрудника о конфиденциальности
  • KU.YD.106 – Договор о защите персональных данных
  • KU.RB.001 – Документ о согласии с текстом информирования о защите персональных данных

РАЗРАБОТЧИК: Директор больницы
ПРИНЯЛ (КОНТРОЛЬ): Директор по управлению качеством
УТВЕРДИЛ: Главный врач

KU.YD.112 – Политика обработки и защиты персональных данных – Редакция (01)