Richtlinie zur Vernichtung personenbezogener Daten
Der Datenverantwortliche, Özel DR. CINIK Tıp Merkezi (ERC Estetik Turizm Sağlık Hizmetleri Tic. Ltd. Şti.), speichert und vernichtet Ihre personenbezogenen Daten gemäß den allgemeinen Grundsätzen und Vorschriften dieser Richtlinie, die in Übereinstimmung mit der Verfassung, dem Gesetz zum Schutz personenbezogener Daten Nr. 6698, der Verordnung über Löschung, Vernichtung oder Anonymisierung personenbezogener Daten und weiterer relevanter Gesetze erstellt wurde.
Mit dieser Richtlinie verfolgt das Unternehmen das Ziel, die allgemeinen Grundsätze für die Speicherung und Vernichtung von personenbezogenen Echt-Daten, die im Rahmen der Datenverarbeitung gemäß dem Datenschutzgesetz (KVKK) verarbeitet werden, festzulegen und die gesetzlich vorgeschriebenen Verpflichtungen zu erfüllen.
Definitionen
- Explizite Einwilligung: Eine zu einem bestimmten Thema auf Grundlage von Informationen frei erteilte, ausdrückliche Zustimmung.
- Empfängergruppe: Die natürlichen oder juristischen Personen, an die personenbezogene Daten vom Datenverantwortlichen übermittelt werden.
- Anonymisierung: Die personenbezogenen Daten werden so verändert, dass sie nicht mehr einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können, auch nicht durch Abgleich mit anderen Daten.
- Berechtigte Nutzer: Personen, die personenbezogene Daten im Unternehmen des Datenverantwortlichen oder gemäß dessen Anweisungen verarbeiten, ausgenommen die für technische Speicherung, Schutz und Backup verantwortlichen Einheiten.
- Vernichtung: Löschen, Zerstören oder Anonymisieren personenbezogener Daten.
- Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z.B. Name, Geburtsdatum, E-Mail, Ausweisnummer, Kreditkartennummer).
- Betroffene Person: Die natürliche Person, deren personenbezogene Daten verarbeitet werden.
- Verarbeitung personenbezogener Daten: Jegliche Operationen mit personenbezogenen Daten wie Erhebung, Speicherung, Änderung, Offenlegung, Übermittlung, Zugänglichmachung, ganz oder teilweise automatisiert oder manuell.
- Besondere Kategorien personenbezogener Daten: Daten, die Rasse, ethnische Herkunft, politische Meinung, religiöse oder weltanschauliche Überzeugungen, Gesundheit, Sexualleben, strafrechtliche Verurteilungen, biometrische oder genetische Daten betreffen.
- Periodische Vernichtung: Das automatische Löschen, Vernichten oder Anonymisieren in festgelegten Abständen, wie in dieser Richtlinie beschrieben.
Erfasste Speicherumgebungen
Diese Richtlinie umfasst alle personenbezogenen Daten, die im Rahmen der Datenverarbeitung gemäß dem Datenschutzgesetz (KVKK) verarbeitet werden, sowohl in physischer als auch digitaler Form.
Die Speicherung erfolgt auf Unternehmenscomputern, E-Mail-Konten, Desktop-PCs, mobilen Geräten von Mitarbeitern, Backup-Systemen, Papierakten, CDs, USB-Sticks, Festplatten, Druckern und Kopierern.
Gründe für Speicherung und Vernichtung personenbezogener Daten
- Gesetzeskonformität und Einhaltung der Ehrlichkeitsgrundsätze.
- Sicherstellung der Richtigkeit und Aktualität der Daten, wenn erforderlich.
- Verarbeitung zu spezifischen, eindeutigen und legitimen Zwecken.
- Zweckbindung und Beschränkung auf den Verarbeitungszweck.
- Aufbewahrung nur für die gesetzlich vorgeschriebene oder zweckgebundene Dauer.
Löschung, Vernichtung oder Anonymisierung personenbezogener Daten
Daten werden gelöscht, vernichtet oder anonymisiert, wenn der Verarbeitungszweck entfällt, die Rechtsgrundlage wegfällt, eine Einwilligung widerrufen wird, die gesetzliche Aufbewahrungsfrist abgelaufen ist oder auf Antrag der betroffenen Person.
Technische und organisatorische Maßnahmen
- Verwendung starker Passwörter für Computer und E-Mail-Konten.
- Schulung der Mitarbeiter zum Datenschutz und Vereinbarung von Vertraulichkeitsverpflichtungen, die auch nach Ausscheiden gelten.
- Einrichtung einer Infrastruktur für regelmäßige Datensicherungen.
- Definition der Personen mit Datenzugriffsrechten.
- Datenzugriff nur für berechtigte Personen, schriftlich Einwilligende, gesetzliche Institutionen oder zuständige Behörden.
- Informationspflicht vor Datenverarbeitung.
- Erstellung eines Verzeichnisses der Datenverarbeitung.
Speicher- und Vernichtungsfristen
Personenbezogene Daten werden nur für die gesetzlich vorgeschriebene oder zweckgebundene Dauer gespeichert und danach vernichtet.
Bei Löschanfragen von Betroffenen wird der Antrag binnen 30 Tagen bearbeitet, sofern die Voraussetzungen zur Verarbeitung entfallen sind; ansonsten wird eine Ablehnung mit Begründung schriftlich mitgeteilt.
Periodische Vernichtungsfristen
Die erste periodische Vernichtung erfolgt innerhalb von 6 Monaten nach Entstehung der Vernichtungspflicht.
| Prozess |
Speicherfrist |
Vernichtungszeitpunkt |
| Vertragsvorbereitung |
10 Jahre nach Vertragsende |
Erste periodische Vernichtung nach Ablauf der Speicherfrist |
| Personalprozesse |
10 Jahre nach Tätigkeitsende |
Erste periodische Vernichtung nach Ablauf der Speicherfrist |
| Hardware- und Softwarezugriffe |
5 Jahre |
Erste periodische Vernichtung nach Ablauf der Speicherfrist |
| Besucher- und Teilnehmerregistrierung |
5 Jahre |
Erste periodische Vernichtung nach Ablauf der Speicherfrist |
| Personenbezogene Gesundheitsdaten |
Gesetzlich vorgegebene Frist |
Erste periodische Vernichtung nach Ablauf der Speicherfrist |
| Identitätsdaten |
Gesetzlich vorgegebene Frist |
Erste periodische Vernichtung nach Ablauf der Speicherfrist |
| Kameradaten |
Mindestens 2 Monate gemäß Privatkrankenhaus-Verordnung |
Erste periodische Vernichtung nach Ablauf der Speicherfrist |
Diese Richtlinie tritt mit der Veröffentlichung auf der Webseite in Kraft.
