استشارة مجانية

سياسة حماية ومعالجة البيانات الشخصية

في إطار تقديم خدمة ذات جودة عالية، واحترام حقوق الأفراد، ومبادئ الشفافية والأمانة، يقوم مشرف البيانات Özel DR. CINIK Tıp Merkezi (ERC Estetik Turizm Sağlık Hizmetleri Tic. Ltd. Sti.)، وفقًا للأنظمة المحددة في قانون حماية البيانات الشخصية، بحماية بيانات عملائه وموظفيه وغيرهم من الأشخاص الطبيعيين الذين تربطه بهم علاقة. نحن نولي أهمية كبيرة لخصوصية المرضى وللحفاظ على جميع البيانات الشخصية الخاصة بمرضانا بأفضل شكل ممكن، ومعالجتها وحفظها بعناية. تم إعداد هذه السياسة لحماية ومعالجة البيانات الشخصية لمرضانا، وكذلك المرافقين والزوار والموظفين في المؤسسات والمنظمات التي نتعاون معها، في إطار المبادئ التشريعية الأساسية.

هدف هذه السياسة هو توفير الشفافية من خلال إعلام الأشخاص الذين تُعالَج بياناتهم الشخصية، وخصوصًا مرضانا، والمرافقين، والزوار، والموظفين، ومسؤولي المؤسسات التي نتعاون معها، والأطراف الثالثة، في نطاق نشاط معالجة البيانات الشخصية الذي تقوم به عيادتنا الخارجية وفقًا للتشريعات. في هذا السياق، تُتخذ التدابير الإدارية والفنية لمعالجة وحماية البيانات الشخصية وفقًا للقانون رقم 6698 والتشريعات ذات الصلة. في نطاق هذه السياسة، يُعرف الأشخاص الطبيعيون الذين تُعالَج بياناتهم الشخصية كمالك بيانات أو شخص ذي صلة أو صاحب بيانات شخصية.

التعريفات

  • الموافقة الصريحة: الموافقة المتعلقة بموضوع معين، تُعطى بحرية وبناءً على معلومات.
  • إخفاء هوية البيانات الشخصية (إخفاء الهوية): تغيير المعلومات الشخصية بطريقة تجعلها غير قابلة للاستخدام ولا يمكن عكسها، مثل استخدام تقنيات التعتيم، التجميع، إتلاف البيانات لمنع ربط البيانات الشخصية بشخص طبيعي معين. تتخذ عيادتنا التدابير اللازمة لمنع إمكانية إعادة التعرف على البيانات التي تم إخفاء هويتها.
  • الموظفون والمساهمون والسلطات في شراكاتنا: الأشخاص الطبيعيون الذين يعملون في المؤسسات التي تربطنا بها علاقة عمل، بما في ذلك المساهمون والسلطات في تلك المؤسسات (مثل الشركاء التجاريين، الموردين، وغيرهم).
  • معالجة البيانات الشخصية: كل العمليات التي تُجرى على البيانات، مثل الحصول عليها سواء بشكل آلي كليًا أو جزئيًا أو غير آلي، تسجيلها، تخزينها، حفظها، تعديلها، إعادة ترتيبها، الكشف عنها، نقلها، الحصول عليها، تصنيفها، أو منع استخدامها، بشرط أن تكون جزءًا من نظام تسجيل البيانات.
  • البيانات الشخصية: أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد، مثل رقم الهوية، الاسم واللقب، البريد الإلكتروني، رقم الهاتف، العنوان، تاريخ الميلاد، رقم الحساب البنكي.
  • البيانات الشخصية الحساسة: بيانات تتعلق بالعرق، الأصل الإثني، الرأي السياسي، المعتقد الفلسفي، الدين، الطائفة أو المعتقدات الأخرى، اللباس، العضوية في الجمعيات أو المؤسسات أو النقابات، الصحة، الحياة الجنسية، الإدانات الجنائية وتدابير الأمن، والبيانات البيومترية والوراثية.
  • الطرف الثالث: الأشخاص الطبيعيون الذين لهم علاقة بالأطراف المذكورة أعلاه لضمان أمان المعاملات التجارية أو لحماية حقوق الأشخاص المذكورين والحصول على المنافع (مثل موظفي أو ممثلي الشركات المقدمة للخدمة، مرافق المستشفى، إلخ).
  • معالج البيانات: الشخص الطبيعي أو الاعتباري الذي يعالج البيانات الشخصية نيابة عن مشرف البيانات بناءً على التفويض الممنوح له. مثل شركة تكنولوجيا المعلومات التي تخزن بياناتنا.
  • مشرف البيانات: الشخص الذي يحدد أهداف ووسائل معالجة البيانات الشخصية ويدير المكان الذي تُخزن فيه المعلومات بشكل منظم (نظام تسجيل البيانات).

في نطاق قانون حماية البيانات الشخصية (KVKK)، تتمتع عيادتنا الخارجية بلقب مشرف البيانات ومسجلة في نظام VERBIS. تم تشكيل فريق (فريق مشرف البيانات الشخصية) داخل شركتنا. عند اتخاذ قرار، يستشير الفريق خبيرًا قانونيًا متخصصًا في البيانات الشخصية، وبموافقة الإدارة يتم تنفيذ القرار.

قد تختلف البيانات الشخصية التي تُعالَج اعتمادًا على خدمات الصحة المقدمة، ويتم جمعها بطرق مادية و/أو رقمية. خاصة بيانات موظفينا، مثل المرضى، الأطباء، الكادر الصحي، المقاولين من الباطن وموظفيهم، والشركات التي تشارك في جميع أنواع الأنشطة التجارية، وخاصة البيانات الصحية التي تُجمع شفهيًا، كتابيًا أو رقميًا عبر مركز الاتصال، موقع العيادة، الخدمات الإلكترونية، ووسائل مماثلة، وقد تُعالَج البيانات الشخصية الحساسة والعامة للأغراض التالية وأغراض أخرى قد تنشأ مستقبلاً:

  • تقديم خدمات التشخيص، العلاج والرعاية
  • حماية الصحة العامة
  • تخطيط وإدارة خدمات الطب الوقائي والتمويل
  • إبلاغ المرضى بالمواعيد
  • تخطيط وإدارة الإجراءات الداخلية
  • تقديم خدمات الصحة وفقًا للتشريعات، والتحليل لتحسين الأداء
  • إدارة المخاطر وتحسين الجودة
  • البحث العلمي
  • الامتثال للمتطلبات القانونية والتنظيمية
  • الفوترة مقابل الخدمات المقدمة
  • التحقق من الهوية
  • التحقق من العلاقة مع مقدمي الرعاية الصحية المتعاقدين
  • مشاركة كافة المعلومات المطلوبة من شركات التأمين الخاصة في نطاق تمويل خدمات الصحة
  • الرد على استفساراتكم وشكاواكم بشأن خدماتنا الصحية
  • اتخاذ جميع التدابير التقنية والإدارية اللازمة في مجال أمن البيانات
  • ضمان التسوية المالية للخدمات الطبية المقدمة لكم مع مقدمي الرعاية المتعاقدين والبنوك وجميع الجهات (العامة والخاصة) التي تجمع نفقات الصحة
  • وفقًا للقوانين ذات الصلة، مشاركة المعلومات المطلوبة مع وزارة الصحة والمؤسسات والمنظمات العامة الأخرى
  • قياس رضا المرضى وزيادته
  • الوفاء بالعقود والالتزامات القانونية

تصنيف البيانات الشخصية المعالجة

  • معلومات الهوية: كافة المعلومات المتعلقة بهوية الشخص في الوثائق مثل رخصة القيادة، الهوية، جواز السفر، هوية الوكيل، شهادة الزواج
  • معلومات الاتصال: معلومات للتواصل مع مالك البيانات مثل رقم الهاتف، العنوان، مكان السكن، البريد الإلكتروني
  • بيانات الموقع: بيانات تُستخدم لتحديد مكان مالك البيانات وتتضمنها أنظمة تسجيل البيانات وتخص شخصًا طبيعيًا محددًا أو قابلًا للتحديد
  • أفراد العائلة والأقارب: معلومات عن أفراد عائلة مالك البيانات وأقاربه بهدف حماية المصالح القانونية للمؤسسة ذات الصلة ومالك البيانات
  • المساحات المادية: بيانات شخصية تتعلق بالسجلات والوثائق مثل تسجيلات الكاميرا، بصمات الأصابع، التسجيلات المرئية والصوتية
  • معلومات أمن المعاملات: بيانات شخصية تُعالَج لضمان الأمن الفني، الإداري، القانوني والتجاري أثناء أداء أعمالنا
  • معلومات مالية: بيانات شخصية تُعالَج لضمان أمننا الفني، الإداري، القانوني والتجاري أثناء أداء أعمالنا
  • معلومات المتقدمين للعمل: بيانات شخصية عن الأفراد الذين تقدموا لوظيفة (سير ذاتية، معلومات طلب العمل)
  • معلومات الموظفين: بيانات متعلقة بالرواتب، التحقيقات التأديبية، سجلات دخول وخروج العمل، إقرارات الممتلكات، تقييمات الأداء، عقود العمل
  • المعاملات القانونية: بيانات تُعالَج في نطاق الالتزامات القانونية وتحديد ومتابعة الحقوق والديون القانونية

يتم معالجة البيانات الشخصية أعلاه ضمن إطار قانون الخدمات الصحية الأساسي رقم 3359، ومرسوم تنظيم وزارة الصحة والهيئات التابعة لها رقم 663، وتنظيم المستشفيات الخاصة، وتنظيم البيانات الصحية الشخصية، وأنظمة وزارة الصحة، وغيرها. وقد يتم نقلها إلى الأرشيفات المادية وأنظمة المعلومات الخاصة بعيادتنا أو موردينا.

تقر شركتنا بأن البيانات الشخصية سيتم معالجتها وفقًا للمبادئ التالية:

  • الامتثال للقانون والأمانة
  • ضمان دقة البيانات الشخصية وتحديثها عند الضرورة
  • المعالجة لأغراض محددة وصريحة ومشروعة
  • الارتباط والتقييد بما يتناسب مع الهدف من المعالجة
  • الحفاظ على البيانات للفترة المطلوبة قانونًا أو لغرض المعالجة

أحد الأسس القانونية لمعالجة البيانات هو الموافقة الصريحة للمالك. بالإضافة إليها، قد يُستند إلى ظروف أخرى مذكورة أدناه. إذا كانت البيانات حساسة، تنطبق شروط خاصة.

التدابير الفنية والإدارية

  • تحديد البرمجيات والأجهزة المطلوبة واستخدام كلمات مرور قوية للحواسيب وحسابات البريد الإلكتروني.
  • تدريب الموظفين على البيانات التي يجب حمايتها، وتحديد مسؤولياتهم المتعلقة بعقود العمل (اتفاقيات السرية)، والتي تستمر حتى بعد تركهم للعمل.
  • إنشاء البنية التحتية اللازمة لعمل نسخ احتياطية من البيانات.
  • تحديد الموظفين المسموح لهم بالوصول إلى البيانات على الحواسيب.
  • الوصول إلى ملفات العملاء والمعلومات مقتصر على الأشخاص المعنيين، أقاربهم الحاصلين على موافقة كتابية، المؤسسات العامة ذات الصلة، والسلطات القضائية المختصة.
  • الوفاء بالتزام الإعلام قبل بدء معالجة البيانات الشخصية.
  • إعداد جرد لمعالجة البيانات الشخصية.
  • توعية أصحاب البيانات من خلال نصوص منشورة في العيادة أو بوسائل أخرى.

قد تُشارك بياناتكم الشخصية مع العيادة، وزارة الصحة، وحداتها الفرعية، مراكز الرعاية العائلية، شركات التأمين الخاصة، المؤسسة العامة للضمان الاجتماعي، مديرية الأمن العام وغيرها من أجهزة إنفاذ القانون، نقابة الصيادلة التركية، النيابة العامة والمحاكم، مختبرات داخل وخارج تركيا نتعاون معها للتشخيص الطبي

[email protected]