Politica sulla protezione e il trattamento dei dati personali

Nel quadro di un servizio di qualità superiore, rispetto dei diritti delle persone, trasparenza e principi di onestà, il Titolare del trattamento Özel DR. CINIK Tıp Merkezi (ERC Estetik Turizm Sağlık Hizmetleri Tic. Ltd. Sti.), in conformità con le disposizioni della Legge sulla protezione dei dati personali, considera fondamentale proteggere i dati personali dei propri clienti, dipendenti e altre persone fisiche con cui intrattiene rapporti. Diamo grande valore alla privacy dei pazienti e garantiamo che tutti i dati personali dei nostri pazienti siano conservati nel miglior modo possibile, trattati e custoditi con cura. Questa politica è stata creata per proteggere e trattare i dati personali dei nostri pazienti, nonché di accompagnatori, visitatori e dipendenti delle istituzioni e organizzazioni con cui collaboriamo, nel rispetto dei principi legislativi fondamentali.

Lo scopo di questa politica è fornire trasparenza informando le persone i cui dati personali sono trattati, in particolare i nostri pazienti, accompagnatori, visitatori, dipendenti e funzionari delle istituzioni con cui collaboriamo, nonché terze parti nell’ambito dell’attività di trattamento dei dati personali effettuata dalla nostra struttura ambulatoriale in conformità alla normativa vigente. A tal fine, sono adottate misure amministrative e tecniche per trattare e proteggere i dati personali secondo la Legge n. 6698 e la legislazione pertinente. Nell’ambito di questa politica, le persone fisiche i cui dati personali vengono trattati sono definite come Interessati, Persone Rilevanti o Titolari dei dati personali.

Definizioni

• Consenso esplicito: consenso libero e specifico basato su informazioni fornite.
• Anonymizzazione dei dati personali: modifica delle informazioni personali in modo che diventino inutilizzabili e irreversibili, ad esempio mediante mascheramento, aggregazione, alterazione dei dati per impedire l’associazione con una persona fisica. La nostra struttura ambulatoriale adotterà le misure necessarie per evitare che i dati anonimizzati possano essere riconnessi a persone identificabili.
• Dipendenti, azionisti e autorità dei nostri partner: persone fisiche che lavorano nelle istituzioni con cui abbiamo rapporti d’affari, inclusi azionisti e autorità di tali istituzioni (ad esempio partner commerciali, fornitori, ecc.).
• Trattamento dei dati personali: qualsiasi operazione effettuata sui dati, quali acquisizione, registrazione, conservazione, modifica, divulgazione, trasferimento, classificazione o limitazione d’uso, sia con mezzi automatizzati sia manuali, purché faccia parte di un sistema di registrazione dati.
• Dati personali: qualsiasi informazione relativa a una persona fisica identificata o identificabile, come numero identificativo TR, nome, indirizzo e-mail, telefono, indirizzo di residenza, data di nascita, numero di conto bancario.
• Dati personali sensibili: dati relativi a razza, etnia, opinioni politiche, credo filosofico o religioso, appartenenza a organizzazioni, salute, vita sessuale, condanne penali, dati biometrici o genetici.
• Terze parti: persone fisiche legate alle parti sopra menzionate per garantire la sicurezza delle transazioni commerciali o proteggere i diritti degli interessati, come dipendenti o rappresentanti di fornitori di servizi o personale ospedaliero.
• Responsabile del trattamento: persona fisica o giuridica che tratta i dati personali per conto del titolare, secondo le autorizzazioni ricevute (es. società IT che gestisce i dati).
• Titolare del trattamento: persona che determina le finalità e gli strumenti del trattamento e gestisce il sistema di archiviazione dati.

Nel quadro del KVKK, la nostra struttura ambulatoriale è titolare del trattamento ed è registrata nel sistema VERBIS. È stato istituito un team dedicato alla protezione dei dati personali che, in caso di decisioni rilevanti, consulta esperti legali specializzati e, con approvazione della direzione, applica le decisioni.

I dati personali trattati variano in base ai servizi sanitari forniti e sono raccolti tramite metodi fisici e/o digitali. Specialmente i dati dei nostri dipendenti, pazienti, medici, personale sanitario, subappaltatori e loro dipendenti, raccolti verbalmente, per iscritto o digitalmente tramite call center, sito web, servizi online e simili, possono includere dati sensibili e generali, utilizzati per scopi quali:

• Diagnosi, trattamento e assistenza
• Tutela della salute pubblica
• Pianificazione e gestione della medicina preventiva e finanziamento
• Informazioni su appuntamenti
• Pianificazione e gestione delle procedure interne
• Erogazione dei servizi sanitari secondo legge, analisi per miglioramenti
• Gestione dei rischi e miglioramento qualità
• Ricerca
• Adempimenti legali e normativi
• Fatturazione dei servizi
• Verifica identità
• Verifica rapporti con fornitori sanitari
• Condivisione di informazioni con compagnie assicurative private
• Gestione reclami e domande
• Misure tecniche e amministrative di sicurezza dati
• Conciliazione finanziaria con enti e banche
• Condivisione dati con ministero della salute e istituzioni pubbliche
• Misurazione e miglioramento della soddisfazione pazienti
• Adempimenti contrattuali e legali

Categorie di dati personali trattati

• Informazioni identificative: dati da documenti come patente, carta d’identità, passaporto, certificato di matrimonio
• Informazioni di contatto: telefono, indirizzo, e-mail
• Dati di localizzazione: informazioni per individuare la persona fisica
• Familiari e parenti: dati per protezione interessi legali
• Spazio fisico: registrazioni video, impronte digitali, audio
• Dati di sicurezza transazioni: per sicurezza tecnica, amministrativa, legale e commerciale
• Informazioni finanziarie: dati per sicurezza dell’attività
• Informazioni su candidati al lavoro: curriculum e dati associati
• Informazioni sul personale: dati su buste paga, disciplinari, contratti, valutazioni
• Operazioni legali: dati per obblighi legali e diritti

Il trattamento avviene secondo le normative sanitarie e può prevedere archiviazione fisica e digitale presso la nostra struttura e fornitori.

Principi del trattamento dati:

• Conformità alla legge e onestà
• Accuratezza e aggiornamento dei dati
• Trattamento per scopi specifici, espliciti e legittimi
• Limitazione e coerenza con lo scopo
• Conservazione per il tempo necessario

La base legale principale è il consenso esplicito del titolare. Altre basi possono coesistere. Per dati sensibili, si applicano condizioni specifiche.

Misure tecniche e amministrative

• Software e hardware adeguati; uso di password robuste
• Formazione dei dipendenti e accordi di riservatezza (validi anche dopo il termine del rapporto)
• Infrastruttura per backup dati
• Accesso ai dati limitato a personale autorizzato
• Accesso a file e informazioni solo a soggetti autorizzati, familiari con consenso scritto, autorità competenti
• Informazione ai soggetti prima del trattamento
• Inventario delle attività di trattamento
• Informazioni disponibili in struttura e tramite altri canali

I dati personali possono essere condivisi con la nostra struttura, Ministero della Salute, assicurazioni private, enti pubblici, forze dell’ordine, laboratori, enti sanitari, consulenti, fornitori, enti regolatori, nel rispetto della normativa. Non si effettuano trasferimenti internazionali.

I soggetti interessati possono esercitare i diritti di accesso, rettifica, cancellazione, opposizione, compensazione danni presentando richiesta scritta.

La nostra struttura utilizza sistemi di videosorveglianza agli ingressi e uscite dei visitatori. Le registrazioni sono conservate per 2 mesi e accessibili solo al personale autorizzato.

Questa politica entra in vigore dalla pubblicazione sul sito web.