Политика утилизации персональных данных
Контролер данных, Özel DR. CINIK Tıp Merkezi (ERC Estetik Turizm Sağlık Hizmetleri Tic. Ltd. Şti.), хранит и уничтожает ваши персональные данные в соответствии с общими принципами и нормативными актами, изложенными в настоящей Политике хранения и утилизации персональных данных, подготовленной в соответствии с Конституцией, Законом о защите персональных данных № 6698, Регламентом об удалении, уничтожении или анонимизации персональных данных и другим применимым законодательством.
Цель данной Политики — установить общие принципы хранения и уничтожения реальных персональных данных, подлежащих обработке в рамках закона о защите персональных данных (PDPL), и выполнить обязательства, определённые законодательством.
Определения
- Явное согласие: Согласие по конкретному вопросу, основанное на предоставленной информации и выраженное добровольно.
- Группа получателей: Категория физических или юридических лиц, которым контролер передаёт персональные данные.
- Анонимизация: Превращение персональных данных таким образом, чтобы их нельзя было связать с конкретным или идентифицируемым человеком любым способом, включая сопоставление с другими данными.
- Соответствующие пользователи: Лица, обрабатывающие персональные данные внутри организации контролера или в соответствии с полномочиями и инструкциями контролера, за исключением лиц или подразделений, ответственных за техническое хранение, защиту и резервное копирование данных.
- Уничтожение: Удаление, уничтожение или анонимизация персональных данных.
- Персональные данные: Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (например, имя и фамилия, ИНН, e-mail, адрес, дата рождения, номер кредитной карты, номер банковского счёта).
- Субъект данных: Физическое лицо, персональные данные которого обрабатываются.
- Обработка персональных данных: Получение, запись, хранение, сохранение, изменение, организация, раскрытие, передача, принятие и предоставление персональных данных полностью или частично автоматическими или неавтоматическими средствами, при условии, что они являются частью системы записи данных; любые операции с данными, такие как классификация или предотвращение использования.
- Особые категории персональных данных: Данные, касающиеся расы, этнической принадлежности, политических взглядов, философских убеждений, религии, сект, одежды, членства в ассоциациях, здоровье, сексуальной жизни, уголовных судимостей, мер безопасности, а также биометрические и генетические данные.
- Периодическое уничтожение: Процесс удаления, уничтожения или анонимизации, выполняемый по служебному долгу с повторяющимися интервалами, указанными в настоящей Политике.
Среды хранения, регулируемые Политикой
Охватывает все персональные данные, подлежащие обработке в рамках Закона о защите персональных данных (KVKK), включая физические и цифровые копии.
Хранит все данные в компьютерах компании, электронных почтовых ящиках, настольных компьютерах, устройствах сотрудников (например, мобильных телефонах), зонах резервного копирования, бумажных файлах, папках, журналах гостей, CD, DVD, USB-накопителях, жёстких дисках, принтерах, копировальных аппаратах и т.д.
Причины запроса на хранение и уничтожение персональных данных
- Соблюдение закона и принципа добросовестности.
- Обеспечение точности и актуальности персональных данных при необходимости.
- Обработка для конкретных, явных и законных целей.
- Связь и ограничение обработки в соответствии с целью.
- Хранение в течение срока, требуемого законодательством или целью обработки.
Удаление, уничтожение или анонимизация персональных данных
Персональные данные удаляются, уничтожаются или анонимизируются, если прекращается основание для их обработки, исчезает цель хранения, отозвано явное согласие, истек максимальный срок хранения или по запросу субъекта данных.
Технические и административные меры
- Использование надёжных паролей на компьютерах и почтовых аккаунтах.
- Обучение персонала защите данных и заключение соглашений о конфиденциальности, действующих и после увольнения.
- Организация инфраструктуры для резервного копирования данных.
- Определение сотрудников, имеющих доступ к данным.
- Передача информации только уполномоченным лицам, родственникам с письменного согласия, государственным учреждениям и судебным органам.
- Обязательство информировать субъекта данных до начала обработки.
- Ведение инвентаризации обработки данных.
Сроки хранения и уничтожения
Данные хранятся только в пределах сроков, установленных законом или необходимы для целей обработки, затем уничтожаются.
Запросы на уничтожение обрабатываются в течение 30 дней, если условия соблюдены, иначе отклоняются с объяснением причин и уведомлением субъекта данных.
Периодические сроки уничтожения
Первое периодическое уничтожение проводится в течение 6 месяцев после возникновения обязательства уничтожения.
| Процесс |
Срок хранения |
Срок уничтожения |
| Подготовка контрактов |
10 лет после окончания контракта |
При первом периодическом уничтожении после окончания срока хранения |
| Управление процессами кадров |
10 лет после окончания деятельности |
При первом периодическом уничтожении после окончания срока хранения |
| Управление доступом к аппаратному и программному обеспечению |
5 лет |
При первом периодическом уничтожении после окончания срока хранения |
| Регистрация посетителей и участников встреч |
5 лет |
При первом периодическом уничтожении после окончания срока хранения |
| Регистрация личных медицинских данных |
В соответствии с законодательством |
При первом периодическом уничтожении после окончания срока хранения |
| Данные личности |
В соответствии с законодательством |
При первом периодическом уничтожении после окончания срока хранения |
| Записи с камер видеонаблюдения |
Хранятся минимум 2 месяца согласно Регламенту частных больниц |
При первом периодическом уничтожении после окончания срока хранения |
Данная Политика считается вступившей в силу после публикации на сайте.
