حفاظت از دادههای شخصی از مهمترین اولویتهای بیمارستان دندانپزشکی موسدنت است. ما به امانت دادن به امنیت دادههای شخصی توجه داریم و اهمیت زیادی به حریم خصوصی بیماران و نگهداری از هر نوع دادههای شخصی آنان به بهترین نحو و با دقت میپردازیم. به علاوه، به همراهان، بازدیدکنندگان، تمام کارمندان و همکاران مؤسسات و سازمانهایی که با آنها همکاری داریم؛ طبق قانون حفاظت از دادههای شخصی شماره 6698، آییننامه پردازش دادههای شخصی حاوی اطلاعات سلامت و تضمین حریم خصوصی و قوانین مرتبط، حفاظت از دادههای شخصی به عنوان یک سیاست سازمانی بر اساس اصول اساسی زیر تدوین شده است.
- پردازش دادههای شخصی با رعایت قانون و ایمان خوب
- حفظ دقیق و بهروز بودن دادههای شخصی زمانی که لازم است
- پردازش دادههای شخصی برای اهداف خاص، صریح و مشروع
- پردازش دادههای شخصی مرتبط با هدفی که برای آنها پردازش میشوند، محدود و اندازهگیری شده
- حفظ دادههای شخصی برای مدت زمان مقرر در قوانین مرتبط یا مورد نیاز برای هدفی که برای آنها پردازش میشوند
- آگاهسازی و اطلاعرسانی به مالکان دادههای شخصی
- راهاندازی سامانهای لازم برای مالکان دادههای شخصی برای استفاده از حقوق خود
- اتخاذ تدابیر لازم در حفظ دادههای شخصی
- عمل به تطابق با قوانین مرتبط و آییننامههای هیأت حفاظت اطلاعات شخصی در انتقال دادههای شخصی به شخصهای سوم بهطوری که با الزامات هدف پردازش همخوانی داشته باشد
- نشان دادن حساسیت لازم به پردازش و حفاظت از دادههای شخصی با کیفیت خاص
- حذف و انجام از بین بردن دادههای شخصی به روش و زمانی که به صورت قانونی تعریف شده است
هدف
هدف اصلی این سیاست، اظهاری درباره فعالیتهای پردازش دادههای شخصی انجامشده توسط بیمارستان دندانپزشکی موسدنت بهطور هماهنگ با قانون و حفاظت از دادههای شخصی است. در این زمینه، اطلاعرسانی و اطمینان حاصل کردن از شفافیت به افرادی که دادههای شخصی آنان توسط مؤسسه ما پردازش میشود، بهویژه بیماران، بازدیدکنندگان، کارکنان و مسئولان مؤسسات، کارمندان، سهامداران و مسئولان مؤسساتی که با آنها همکاری داریم و شخصهای سوم، اصلیترین هدف این سیاست است. با اینکه دادههای شخصی پردازششده توسط بیمارستان دندانپزشکی موسدنت ممکن است به تفاوتی بستگی داشته باشد بر اساس خدمات بهداشتی ارائهشده، اما به وسیله روشهای اتوماتیک یا غیراتوماتیک جمعآوری میشود. نمایندگان بیماران، پزشکان، متخصصان بهداشتی و غیره؛ کارمندان ما، زیرمجموعهها و کارکنان و شرکتهای مشغول در هر نوع فعالیت تجاری؛ دادههای شخصی با کیفیت خاص، بهویژه دادههای سلامت جمعآوریشده به صورت گفتاری، نوشتاری یا الکترونیکی، از طریق مرکز تماس ما، وبسایت، خدمات آنلاین و وسایل مشابه، و دادههای شخصی با کیفیت عمومی میتواند برای اهداف زیر پردازششود.
انجام تشخیص پزشکی، خدمات درمان و مراقبت، حفظ سلامت عمومی، برنامهریزی و مدیریت پزشکی پیشگیرانه و تأمین مالی آن؛ اطلاعرسانی به بیماران درباره وقت ملاقات؛ برنامهریزی و مدیریت رویههای داخلی بیمارستان ما، تجزیه و تحلیل جهت بهبود خدمات بهداشتی؛ آموزش و توسعه کارکنان ما؛ حفاظت از فرآیندها و حقوق قانونی کارکنان ما؛ نظارت و پیشگیری از سوءاستفاده و تراکنشهای غیرمجاز؛ انجام فعالیتهای مدیریت ریسک و بهبود کیفیت؛ انجام تحقیق؛ اجرای الزامات قانونی و آیینی؛ صورتحساب برای خدمات ارائهشده؛ تأیید هویت شما؛ اطلاعرسانی درباره تازه متولدان؛ تأیید ارتباط شما با مؤسساتی که با بیمارستان ما قرارداد دارند؛ به اشتراکگذاری تمام اطلاعات مورد نیاز توسط شرکتهای بیمه خصوصی در چارچوب تأمین خدمات بهداشتی؛ پاسخ به تمام سوالات و شکایات شما درباره خدمات بهداشتی ما؛ اتخاذ تمام تدابیر فنی و اداری در چارچوب امنیت دادههای سیستمها و برنامههای بیمارستان ما؛ تجزیه و تحلیل استفاده شما از خدمات بهداشتی و ذخیره دادههای سلامت شما بهمنظور بهبود و پیشرفت در خدمات بهداشتی که به شما ارائه میشود؛ نگهداری اطلاعات درباره دادههای سلامت شما که باید طبق قوانین مرتبط نگهداریشود؛ ارائه توافق مالی با مؤسساتی که با آنها قرارداد داریم، بانکها و تمام مؤسسات (عمومی و خصوصی) که هزینههای بهداشتی از آنها جمعآوری میشود؛ به اشتراکگذاری اطلاعات مورد نیاز با وزارت بهداشت و سایر نهادهای عمومی و سازمانها بهمنظور اجرای قوانین مرتبط؛ اندازهگیری رضایت بیمار، افزایش رضایت بیمار.
دادههای شخصی در تمامی انواع رسانههای گفتاری، نوشتاری یا الکترونیکی جمعآوری و پردازش میشوند، بهمنظور ارائه اهداف فوق و خدمات بهداشتی در چارچوب قانونی تعیینشده و بهمنظور انجام قراردادها و تعهدات قانونی بیمارستان دندانپزشکی موسدنت بهطور لازم.
دامنه
این سیاست؛ بیماران ما، همراهان، بازدیدکنندگان، مسئولان و کارکنان مؤسسات، کارمندان، سهامداران و مسئولان افراد، سازمانها و مؤسساتی که با آنها همکاری داریم و هر نوع روابط قانونی دیگر، و شخصهای سوم
این سیاست؛ تمام دادههای شخصی زیر را که بهصورت اتوماتیک یا غیراتوماتیک پردازش میشوند، شامل میشود.
نام، نام خانوادگی، شماره شناسایی ترکیه (TR)، شماره گذرنامه یا شماره موقت شناسایی TR، محل و تاریخ تولد، جنسیت، وضعیت تأهل، شماره پروتکلی مختص بیمارستان و دیگر دادههای شناسایی بیماران؛ آدرس، شماره تلفن، آدرس ایمیل و غیره؛ دادههای مالی مانند دادههای تماس، اطلاعات پرداخت و صورتحساب؛ اطلاعات صوتی و دیجیتال که ممکن است به وسیله وسایل الکترونیکی یا غیرالکترونیکی جمعآوری شود؛ دادههای شخصی با کیفیت عمومی و خاص، بهویژه دادههای شخصی با کیفیت سلامتی که در طول انجام خدمات تشخیص پزشکی، بررسی، درمان و مراقبت بهداشتی انجام میشود؛ دادهها درباره بیمههای خصوصی بهداشت و دادههای نهاد تأمین اجتماعی به منظور تأمین و برنامهریزی خدمات بهداشتی، دادههای بهداشتی و هویت ارسالشده از طریق وبسایتها، تمامی ضبطهای بصری (دیجیتال و غیردیجیتال).
با توجه به گروههای مالکان دادههای شخصی، دامنه اجرای این سیاست ممکن است کل سیاست باشد (مانند بیماران ما)؛ ممکن است فقط برخی مفاد (مانند فقط کارمندان ما، تامینکنندگان و غیره) داشته باشد.
دادههای شخصی همچنین ممکن است هنگام استفاده از مرکز تماس یا وبسایت برای استفاده از خدمات آنلاین، در اینترانت، آموزش، شرکت در رویدادهایی که توسط بیمارستان برگزار میشود یا بازدید از وبسایتها پردازش شود.
تعاریف
موافقت صریح: موافقت در مورد یک موضوع خاص، بر اساس اطلاعات و با اراده آزادانه اعلامشده
ناشناسسازی: تغییر دادههای شخصی به نحوی که کیفیت دادههای شخصی از دست برود و این وضعیت قابل بازگشت نباشد. به عنوان مثال، ماسکینگ، انجمن، انحراف داده و غیره. ایجاد دادههای شخصی که به فرد طبیعی مرتبط نیستند با استفاده از تکنیکها
کارمندان، سهامداران و مقامات مؤسساتی که با آنها همکاری داریم: افراد واقعی که در مؤسساتی که مؤسسهی ما با آنها انواعی از روابط تجاری دارد (مانند شرکا و تامینکنندگان و غیره) کار میکنند، شامل سهامداران و مقامات این مؤسسات
پردازش دادههای شخصی: بهدست آوردن، ثبت، ذخیره، نگهداری، تغییر، بازسازی، افشاء، انتقال، تصرف، ارائه و یا هر عمل دیگری بر روی دادهها، از طریق وسایل اتوماتیک یا غیراتوماتیک، تا حدی که بخشی از هر سیستم ضبط دادهای باشد، هر عملی که شامل دادههاست مانند طبقهبندی یا جلوگیری از استفاده
صاحب داده شخصی: شخص واقعی که دادههای شخصی او پردازش میشود. به عنوان مثال، بیماران و کارکنان
دادههای شخصی: تمام اطلاعات مربوط به یک شخص طبیعی مشخص یا معلوم. بنابراین، پردازش اطلاعات مربوط به اشخاص حقوقی تحت پوشش قانون نمیباشد. به عنوان مثال نام، نام خانوادگی، شماره شناسایی ترکیه (T.C.)، آدرس ایمیل، آدرس، تاریخ تولد، شماره کارت اعتباری، شماره حساب بانکی و غیره
بیمار: شخصی که به مؤسسه ما برای معاینه و درمان مراجعه کرده و درمان درمانی درون یا برون بیمارستان دریافت کرده است
دادههای شخصی با کیفیت خاص: دادههای مربوط به نژاد، قومیت، دیدگاه سیاسی، اعتقاد فلسفی، دین، فرقه یا اعتقادات دیگر، لباس، انجمن، بنیاد یا عضویت در اتحادیه، سلامت، زندگی جنسی، اتهامات جنایی و تدابیر امنیتی و دادههای بیومتریک و ژنتیک. دادههای خاص
مسئول بیمارستان: مدیر کل مؤسسه و سایر اشخاص واجد اختیارات
شخص سوم: افراد واقعی سوم مرتبط با این افراد (به عنوان مثال، کارمندان یا مقامات شرکت خدمات، همراه و غیره) به منظور اطمینان از امانت معاملات تجاری بین مؤسسه ما و افراد فوق یا حفاظت از حقوق افراد مذکور و کسب منافع.
پردازنده داده: شخص واقعی و یا حقوقی که دادههای شخصی را به نمایندگی از کنترلکننده داده بر اساس اختیارات اعطاشده توسط او پردازش میکند. به عنوان مثال، شرکت اطلاعاتی که دادههای مؤسسه ما را نگهداری میکند، تمام کارکنانی که اطلاعات بیمار را به سیستم وارد میکنند
ناظر داده: شخصی که اهداف و وس
اجرای سیاست و قوانین مرتبط
پردازش و حفاظت از دادههای شخصی در چارچوب قوانین مرتبط واجد اجرا انجام میشود. سیاست حفاظت از دادههای شخصی بیمارستان دندانپزشکی موسدنت بهطور مطابق با مقررات فعلی تدوین شده است.
این سیاست با یکپارچهسازی با رویههای بیمارستان دندانپزشکی موسدنت در چارچوب قوانین مرتبط ساختهشده است. با رعایت دورههای اعتباری مقرر در قانون حفاظت اطلاعات شخصی، آمادگیهای لازم را انجام میدهد. زمانی که نیاز به دادههای شخصی فوقالذکر باشد، ممکن است طبق احکام قانون خدمات بهداشتی اساسی شماره 3359، دستورالعمل شماره 663 درباره سازمان و وظایف وزارت بهداشت و مؤسسات وابسته آن، آییننامه بیمارستانهای خصوصی، آییننامه پردازش دادههای شخصی حاوی اطلاعات سلامت و تضمین حریم خصوصی، و آییننامههای وزارت بهداشت پردازش شود و در چارچوب احکام قانونی بهفیزیکی بایگانیها و سیستمهای اطلاعات بیمارستانهای ما و/یا تأمینکنندگان منتقل شود. بهعبارت دیگر، دادههای شخصی با رعایت دورههای قانونی تعریفشده در رویههای مؤسسه، در هر دو محیط دیجیتال و فیزیکی حفاظت خواهدشد.
تضمین امنیت دادههای شخصی
مؤسسه ما تدابیر فنی و اداری لازم را اتخاذ میکند تا سطح بهینه امنیتی را برای جلوگیری از پردازش غیرقانونی دادههای شخصی که پردازش میشوند، و حفظ دادهها اطمینان حاصل کند، و در این زمینه اقدامات را انجام میدهد یا انجام دادهشده است.
اقدامات و تدابیری که مؤسسه ما برای تضمین "امنیت داده" طبق ماده 12 قانون حفاظت اطلاعات شخصی انجام داده است، در زیر آمده است.
- مؤسسه ما بر اساس امکانات فناوری و هزینههای اجرایی تدابیر فنی و اداری را اتخاذ میکند تا اطمینان حاصل شود که دادههای شخصی به مطابقت با قانون پردازش میشوند. کارمندان آگاهسازیشدهاند که نمیتوانند دادههای شخصی که به آنها آموختهاند را به هیچکس منتشر کنند که با مفاد قانون حفاظت اطلاعات شخصی در تضاد باشد و نمیتوانند از آن برای اهدافی به جز پردازش استفاده کنند؛ و این التزام پس از ترک شغل ادامه خواهد یافت، و در این جهت از آنها تعهدات لازم گرفته میشود.
- مؤسسه ما اقدامات فنی و اداری را برای جلوگیری از افشای بیاحتیاط یا غیرمجاز دادههای شخصی، دسترسی به آنها، انتقال یا هر نوع دسترسی غیرقانونی دیگر انجام میدهد.
- مؤسسه ما به عنوان یک مؤسسه پردازش داده، همچون شرکاء تجاری و تأمینکنندگان که به آنها دادههای شخصی انتقال یافته است، به افزایش آگاهی میپردازد تا از پردازش غیرقانونی دادههای شخصی جلوگیری شود، از دسترسی غیرقانونی به دادهها جلوگیری شود و حقوق قانونی دادهها تضمین شود.
- التزاماتی که مؤسسه ما باید در هنگام پردازش دادههای شخصی بهعنوان یک کنترلکننده داده اجرا کند و التزام به اجرای تدابیر قانونی، اداری و فنی که در این زمینه توسعه دادهاست. قراردادها با مؤسسات پردازش داده با عناوین مختلف مانند تأمینکنندگان و شرکاء تجاری، بهمنظور تطابق با ماهیت فعالیتهای پردازش دادهشان، منعقد میشود.
- مؤسسه ما با همکاری با واحدهای داخلی خود، بازرسیهای لازم را انجام میدهد یا انجام میدهد. نتایج این بازرسیها به دپارتمان مربوطه در چارچوب عملکرد داخلی آژانس گزارش دادهشده و اقدامات لازم برای بهبود تدابیر انجام میشود.
- مؤسسه ما یک سیستم را اجرا میکند که تضمین میکند دادههای شخصی پردازششده به مطابقت با ماده 12 قانون حفاظت اطلاعات شخصی، توسط دیگران بهصورت غیرقانونی بهدست نیایند و این وضعیت به اطلاع مالک دادههای شخصی مربوط و هیأت حفاظت اطلاعات شخصی بهسرعت اطلاع داده میشود.
حقوق صاحبان داده؛ ادعا کردن حقوق، کانالهای ارتباطی و ارزیابی درخواستهای صاحبان داده
مؤسسه ما، بهمنظور ارزیابی حقوق صاحبان داده و اطلاعات لازم را به صاحبان داده ارائه کند، کانالها، عملکرد داخلی، آییننامههای اداری و فنی لازم را طبق ماده 13 قانون حفاظت اطلاعات شخصی اجرا میکند.
در صورتی که صاحبان داده درخواستهای خود در خصوص حقوق زیر را با ارائه یک درخواست و دستورنامه ویژه وکالتنامه مجاز به شخصاً به مؤسسه ما ارائه دهند، مؤسسه ما در کمترین زمان ممکن و حداکثر ظرف مدت سی روز، به توجه به ماهیت درخواست، درخواست را به صورت رایگان پایان میدهد. حقوق صاحبان داده به شرح زیر است:
- مطالعه اینکه آیا دادههای شخصی پردازش میشوند یا خیر
- درخواست اطلاعات در صورت پردازش دادههای شخصی
- مطالعه هدف پردازش دادههای شخصی و اینکه آیا بهطور مناسب برای هدف خود استفاده میشوند
- مطالعه در مورد اشخاص سوم در داخل یا خارج از کشور که دادههای شخصی به آنها انتقال دادهشده است
- درخواست اصلاح دادههای شخصی در صورت ناقص یا اشتباه پردازش شده
- درخواست حذف یا انتقال دادههای شخصی
- در صورت اصلاح، حذف یا انتقال دادههای شخصی، درخواست اطلاعرسانی این تراکنشها به اشخاص سومی که دادههای شخصی به آنها انتقال دادهشده است
- اعتراض به وقوع یک نتیجه مخالف شخص خود توسط تجزیه و تحلیل دادههای پردازششده بهصورت انحصاری توسط سیستم خودکار.
درخواست جبران خسارت در صورت وقوع خسارت ناشی از پردازش غیرقانونی دادههای شخصی
طبق بند 1 ماده 13 قانون حفاظت اطلاعات شخصی، درخواست استفاده از حقوق فوقالذکر باید به صورت "کتبی" به مؤسسه ما (کارشناس داده) ارائه شود.
برای استفاده از حقوق مشخص شده در چارچوب قانون حفاظت اطلاعات شخصی، درخواست همراه با اطلاعات لازم که حقوق را شناسایی میکند و توضیحاتی درباره حقوق مورد استفاده باید به مؤسسه ما ارسال شود با اعلام این که کدام حق مربوط به استفاده از قانون در ماده 11 میباشد؛ این امر به اطمینان میانجامد که درخواست مربوط به درخواست به سرعت و بهطور موثر پاسخ داده شود.
حفاظت از دادههای شخصی با کیفیت خاص
بیمارستان دندانپزشکی موسدنت با امکانات فنی و اداری خود با دقت از دادههای شخصی حفاظت میکند. تدابیر امنیتی ای که توسط بیمارستان ما انجام شده است، با درنظر گرفتن امکانات فنی و خطرات ممکن، به سطح بهینه ارائه میشود.
هنگامی که یک گروه از دادههای شخصی بهطور غیرقانونی پردازش میشود، به دلیل خطر ایجاد قربانیسازی یا تبعیض در قانون حفاظت اطلاعات شخصی به عنوان "دادههای شخصی با کیفیت خاص" تعریف میشود.
این دادهها؛ دادههای بیومتریک و ژنتیک مربوط به نژاد، قومیت، دیدگاه سیاسی، باور فلسفی، دین، مذهب یا دیگر باورها، لباس، انجمن، بنیاد یا عضویت در اتحادیه، سلامت، زندگی جنسی، محکومیت جنایی و تدابیر امنیتی میشوند.
حفاظت از دادههای مشخصشده به عنوان "کیفیت خاص" توسط قانون حفاظت اطلاعات شخصی تعریفشده و طبق قانون پردازش میشود، به دقت انجام میشود.
روشنسازی و آگاهسازی صاحبان دادههای شخصی
طبق ماده 10 قانون حفاظت اطلاعات شخصی، در زمان جمعآوری دادههای شخصی، به صاحبان دادهها روشنایی میشود. در این زمینه، مؤسسه ما هویت مؤسسه ما در زمان جمعآوری دادههای شخصی، هدف پردازش دادههای شخصی، به چه کسانی و برای چه هدف دادههای شخصی پردازش شده میتواند انتقال یابد، روش و دلیل قانونی جمعآوری دادههای شخصی و حقوق صاحب دادههای شخصی طبق ماده 11 قانون حفاظت اطلاعات شخصی را روشن میکند.
در ماده 20 قانون اساسی آمده است که هر کس حق دارد در مورد دادههای شخصی خود آگاه شود. به همین دلیل، در ماده 11 قانون حفاظت اطلاعات شخصی، "درخواست اطلاعات" جزو حقوق صاحب دادههای شخصی قرار گرفته است. در این زمینه، مؤسسه ما اطلاعات لازم را ارائه میدهد در صورتی که صاحبان دادهها درخواست اطلاعات را طبق ماده 20 قانون اساسی و ماده 11 قانون حفاظت اطلاعات شخصی کنند.
مؤسسه ما افراد مرتبط را درباره فعالیتهای پردازش دادههای شخصی آگاه میسازد و اطمینان حاصل میکند که با اعلام سیاست شرکت در حفاظت اطلاعات شخصی به صاحبان داده و افراد مرتبط، حسابرسی و شفافیت در این چارچوب ایجاد میشود. علاوهبراین، افراد مرتبط با مؤسسهمان؛ اطلاعات لازم را در مورد فعالیتها و مواد مربوط به قانون به شکلهای مختلف، بهویژه زمانی که برای درخواست رضایت صریح خود مراجعه میکنند، به افراد اطلاعرسانی میکند.
پردازش دادههای شخصی
مؤسسه ما، طبق ماده 20 قانون اساسی و ماده 4 قانون حفاظت اطلاعات شخصی در خصوص پردازش دادههای شخصی؛ دادههای صحیح و بهروز، طبق قوانین و اصول شرافتمندی؛ با پیگیری اهداف خاص، صریح و مشروع؛ فعالیتهای پردازش دادههای شخصی مرتبط با هدف را انجام میدهد که محدود و اندازهگیری شده باشد.
مؤسسه ما دادههای شخصی را برای مدت زمانی که توسط قوانین مقرر شده یا به عنوان الزامی برای هدف پردازش دادههای شخصی نگهداری میکند.
مؤسسه ما دادههای شخصی را طبق ماده 20 قانون اساسی و ماده 5 قانون حفاظت اطلاعات شخصی، بر اساس یک یا چند شرط مربوط به پردازش دادههای شخصی در ماده 5 قانون حفاظت اطلاعات شخصی، پردازش میکند.
مؤسسه ما طبق ماده 6 قانون حفاظت اطلاعات شخصی، در خصوص پردازش دادههای شخصی با کیفیت خاص، بهطور مطابق با مقررات مشخصشده در قانون عمل میکند.
مؤسسه ما طبق ماده 8 و 9 قانون حفاظت اطلاعات شخصی و مطابق با مقررات قانونی و تصویبشده توسط هیئت حفاظت اطلاعات شخصی (KVK)، در خصوص انتقال دادههای شخصی به عمل میآید.
پردازش دادههای شخصی با رعایت اصول مقرر در قوانین
پردازش بهطور مطابق با قانون و اصول شرافت
مؤسسه ما؛ در پردازش دادههای شخصی، بهطور مطابق با اصول معرفیشده توسط مقررات قانونی و اصل کلی اعتماد و شرافت عمل میکند. مؤسسه ما در پردازش دادههای شخصی به الزامات تناسب میان دادههای شخصی میپردازد و از دادههای شخصی برای اهداف دیگری استفاده نمیکند.
تضمین دقت و بهروز بودن دادههای شخصی در زمان لازم
مؤسسه ما؛ تدابیر لازم را برای اطمینان از دقت و بهروز بودن دادههای شخصی که پردازش میکند، با درنظر گرفتن حقوق اساسی صاحبان داده و منافع قانونی خود انجام میدهد.
پردازش بهمنظور اهداف خاص، صریح و مشروع
مؤسسه ما هدف پردازش دادههای شخصی را بهصورت روشن و دقیق مشخص میکند که مشروع و قانونی باشد. مؤسسه ما دادههای شخصی را در ارتباط با خدمات ارائهشده و بهمنظور آنها پردازش میکند. هدف پردازش دادههای شخصی قبل از شروع فعالیت پردازش دادههای شخصی توسط مؤسسه ما اطلاعرسانی میشود.
ارتباط داشتن، محدود بودن و اندازهگیری برای هدف پردازش
مؤسسه ما دادههای شخصی را بهصورت مناسب برای دستیابی به اهداف مشخص شده پردازش میکند و از پردازش دادههای شخصی که با دستیابی به هدف مشخص مرتبط نیست یا نیاز به آن ندارد، پرهیز میکند. به عنوان مثال، فعالیتهای پردازش دادههای شخصی برای تأمین نیازهای ممکن استقبالی در آینده انجام نمیشود.
نگهداری برای مدت زمان مقرر در قوانین مرتبط یا لازم برای هدف پردازش
مؤسسه ما دادههای شخصی را تنها برای مدت زمان مقرر در قوانین مرتبط یا بهعنوان الزامی برای هدف پردازش نگهداری میکند. در این زمینه، مؤسسه ما ابتدا تعیین میکند که آیا برای ذخیره دادههای شخصی در قوانین مرتبط مدتی مشخص شده است یا خیر؛ اگر مدتی تعیین شده باشد، بر اساس این مدت عمل میکند؛ اگر مدتی تعیین نشده باشد، دادههای شخصی را برای مدت لازم برای هدف پردازش ذخیره میکند. در صورت انقضاء مدت یا از بین رفتن دلایل نیاز به پردازش، مؤسسه ما دادههای شخصی را حذف، از بین بردن یا بهصورت ناشناس سازی میکند.
شرایط پردازش دادههای شخصی
حفاظت از دادههای شخصی یک حق دستوری است. طبق بند سوم ماده 20 قانون اساسی، دادههای شخصی تنها در موارد مقرر در قانون یا با رضایت صریح شخص میتوانند پردازش شوند. مؤسسه ما در این راستا و بهطور مطابق با قانون؛ دادههای شخصی را تنها در موارد مقرر در قانون یا با رضایت صریح شخص پردازش میکند.
گرچه پایههای قانونی برای پردازش دادههای شخصی توسط مؤسسه ما ممکن است متفاوت باشند، اما تمام اقدامات پردازش دادههای شخصی با توجه به اصول کلی مشخصشده در ماده 4 قانون شماره 6698 انجام میشود.
رضایت صریح صاحب دادههای شخصی تنها یکی از پایههای قانونی است که اجازه پردازش دادههای شخصی را بهطور مطابق با قانون میدهد. به جز رضایت صریح، دادههای شخصی ممکن است با حضور یکی از شرایط زیر نیز پردازش شوند. پایه فعالیت پردازش دادههای شخصی تنها میتواند یکی از شرایط ذکر شده در زیر باشد و بیش از یکی از این شرایط هم میتواند پایه یکسانی برای یک فعالیت پردازش دادههای شخصی باشد. در صورتی که دادههای پردازش شده دادههای شخصی با کیفیت خاص باشند؛ شرایط زیر اعمال میشوند.
- دریافت رضایت صریح صاحب دادههای شخصی
- بهطور صریح در قوانین مشخص شده باشد
- عدم امکان واقعی دریافت رضایت صریح شخص مرتبط به دلیل امکان واقعی
- مستقیماً مرتبط با تأسیس یا اجرای قرارداد
- اجرای تعهدات قانونی مؤسسه
- عمومی سازی دادهها توسط صاحب دادههای شخصی
- هنگامی که پردازش داده برای تأسیس یا حفظ یک حق ضروری است
- پردازش داده برای منافع مشروع مؤسسه ما به طور ضروری است
پردازش دادههای شخصی با کیفیت خاص
در پردازش دادههای شخصی که با قانون حفاظت اطلاعات شخصی (KVK) به عنوان "کیفیت خاص" مشخص شدهاند، مؤسسه ما با دقت به مقررات مندرج در قانون KVK عمل میکند.
در ماده 6 قانون KVK، برخی از دادههای شخصی که در صورت پردازش غیرقانونی، احتمال ایجاد آسیب یا تبعیض وجود دارد، به عنوان "کیفیت خاص" تعیین شدهاند. این دادهها شامل دادههای بیومتریک و ژنتیک مربوط به نژاد، اقلیت قومی، دیدگاه سیاسی، اعتقاد فلسفی، دین، فرقه یا دیگر باورها، لباس، انجمن، بنیاد یا عضویت در اتحادیه، سلامت، زندگی جنسی، ادانه جنایی و تدابیر امنیتی هستند.
طبق قانون KVK و تحت نظر هیئت KVK؛ دادههای شخصی با کیفیت خاص در موارد زیر پردازش میشوند، به شرطی که تدابیر کافی توسط هیئت KVK انجام شود:
- اگر صاحب دادههای شخصی رضایت صریح داشته باشد، یا
- اگر رضایت صریح صاحب دادههای شخصی وجود نداشته باشد؛
- دادههای شخصی با کیفیت خاص به جز سلامت و زندگی جنسی صاحب دادههای شخصی، در مواردی که قانون مقرر کرده باشد
- دادههای شخصی با کیفیت خاص مربوط به سلامت و زندگی جنسی صاحب دادههای شخصی تنها برای حفظ سلامت عمومی، پیشگیری پزشکی، تشخیص پزشکی، خدمات درمان و مراقبت، برنامهریزی و مدیریت خدمات بهداشتی و درمانی و تأمین مالی، تنها توسط اشخاص یا نهادهای مختار و سازمانهایی که موظف به حفظ محرمانگی هستند، پردازش میشود.
انتقال دادههای شخصی
مؤسسه ما امکان انتقال دادههای شخصی و دادههای شخصی با کیفیت خاص مربوط به صاحب داده به اشخاص ثالث (شرکتها، نهادها، شرکتهای گروهی، اشخاص طبیعی ثالث) را با اتخاذ تدابیر امنیتی لازم به منظور حفظ اهداف قانونی پردازش دادههای شخصی انجام میدهد. در این راستا، مؤسسه ما به مطابق با مقررات مندرج در ماده 8 قانون KVK عمل میکند.
دادههای شخصی شما، بیمارستان دندانپزشکی MosDent، مراکز پزشکی، شرکتهای گروه، دانشگاهها، وزارت بهداشت، واحدهای وابسته و مراکز پزشکی خانواده، شرکتهای بیمه خصوصی (بیمه سلامت، بازنشستگی و عمر و غیره)، بیمارستانها، سازمانهای تأمین اجتماعی، اداره کل پلیس و دیگر نهادهای انتظامی، مقرراتی، مراکز پزشکی و اشخاص ثالث، نهادها و سازمانهای نظارتی که به آنها مشاوره ارائه میدهیم، از جمله اشخاص ثالث ارائه دهنده خدمات بهداشتی، مؤسسه بهداشتی که بیمار به آن ارجاع میشود یا به آن مراجعه کرده است، نمایندگان مجاز شما، مؤسسه مرتبط با شما و/یا کار میکنید، وکلا، مشاوران مالی و حسابرسان، و ارگانهای رسمی برای دانشگاه و/یا شرکتهای تابعه در گروه شرکتهایی که بیمارستان ما به آن متعلق است، تأمینکنندگان، ارائهدهندگان خدمات پشتیبان و شرکاء تجاری که از آنها بهرهمند یا با آنها همکاری میکنیم (برای اطلاعات دقیقتر میتوانید درخواست خود را به نوعی کتبی به بیمارستان ما ارسال کنید).
انتقال دادههای شخصی به خارج از کشور
بیمارستان دندانپزشکی MosDent به منظور حفظ اهداف پردازش دادههای شخصی و با اتخاذ تدابیر امنیتی لازم، قادر به انتقال دادههای شخصی و دادههای شخصی با کیفیت خاص مربوط به صاحب داده به نهادهای خصوصی و عمومی خارج از کشور، سازمانهای خارجی بهداشت و بیمه، ارائهدهندگان خدماتی که باید به دلیل ضرورت پزشکی به اشتراک گذاشته شود، میباشد. دادههای شخصی توسط مؤسسه ما؛ با حفاظت کافی که توسط هیئت KVK به کشورهای خارجی اعلام شده است ("حفاظت کافی با کشورهای خارجی") یا در صورت عدم حفاظت کافی، حفاظت کافی از دادههای مسئول در ترکیه و در کشورهای خارجی با مجوز هیئت KVK (کشور خارجی مسئول داده با حفاظت کافی) به صورت کتبی تعهد میشود و در کشورهای خارجی که مجوز هیئت KVK وجود ندارد انتقال داده میشود. در این راستا، مؤسسه ما به مطابق با مقررات مندرج در ماده 9 قانون KVK عمل میکند.
ساختمان، ورودیها و فعالیتهای پردازش داده شخصی درون ساختمان و بازدیدکنندگان وبسایت
مؤسسه ما در اجرای فعالیتهای نظارتی دوربین به منظور امور امنیتی، به مقررات قانون KVK عمل میکند.
پردازش دادههای شخصی در ساختمانها و امکانات مؤسسه ما به منظور نظارت بر ورود و خروج بیماران، کارکنان، بازدیدکنندگان و کارکنان شرکتهای تأمینکننده با استفاده از دوربینهای امنیتی انجام میشود.
فعالیت پردازش داده شخصی توسط مؤسسه ما با استفاده از دوربینهای امنیتی و ضبط ورود و خروج مهمان انجام میشود.
در این زمینه، مؤسسه ما به مطابق با قانون، قانون KVK و سایر قوانین مرتبط عمل میکند.
ضبط تصاویر بازدیدکنندگان و ضبط صدا در مواقع لزوم از طریق سامانه نظارتی با دوربین در ساختمان، ورودیها و داخل امکانات مؤسسه ما انجام میشود.
فعالیت نظارت با دوربین توسط مؤسسه ما به منظور افزایش کیفیت خدمات ارائه شده، تضمین اعتبار، حفظ امنیت مؤسسه، بیماران و کارکنان، و حفاظت از منافع بیماران در خصوص خدمات بهداشتی و سایر خدماتی که دریافت میکنند، انجام میشود.
فعالیت نظارت با دوربین از طریق سامانه نظارتی با دوربین به مطابق با قانون خدمات امنیتی خصوصی و قوانین مرتبط صورت میگیرد.
تنها کارکنان مؤسسه و/یا کارکنان شرکتهای تأمینکننده مجاز به دسترسی به ضبطهای ثبت شده دیجیتالی دارند. همچنین، تصاویر دوربین زنده توسط افراد امنیتی از خارج قابل پیگیری هستند.
ضبط تصاویر به مدت 2 ماه نگهداری میشود.
تدابیر فنی و اداری لازم توسط مؤسسه ما انجام میشود تا امانت دادههای شخصی حاصل از نظارت با دوربین، به مطابق با ماده 12 قانون KVK، تضمین شود.
شرایط حذف، از بین بردن و ناشناختن دادههای شخصی
اگرچه دادههای شخصی به تأسیس مفاد مربوطه قانون کیفری ترکیه در ماده 138 و ماده 7 قانون KVK پردازش شده باشند، در صورت ناپدید شدن دلایل پردازش، دادههای شخصی به مطابق با رویههای مربوط مؤسسه یا به درخواست صاحب داده حذف، از بین برده یا ناشناخته میشوند.
در این زمینه، مؤسسه ما اقدام به آموزش و اختصاص واحدهای کاری مرتبط و افزایش آگاهی آنها میکند تا به تعهدات خود عمل کند.
در حین بدست آوردن نام و نامخانوادگی افرادی که به ساختمانهای مؤسسه ما میآیند، یا از طریق متون منتشر شده در مؤسسه یا در دسترس مهمانان به شیوههای دیگر، صاحبان دادهها در این دایره روشناند.
برای اطمینان از امنیت توسط مؤسسه ما و به منظور اهداف مشخص شده در این سیاست؛ این امکان وبگردی درون سایتهای ما برای بازدیدکنندگان که در حین اقامت در ساختمانها و امکانات ما درخواست کردهاند، فراهم میشود. در این صورت، ثبتهای لاگ مربوط به دسترسی به اینترنت به مطابق با قانون شماره 5651 و مقررات حاکم بر قانون منظم شده است؛ این ثبتها تنها در صورت درخواست از سوی نهادهای عمومی و مراکز مربوطه یا برای انجام تعهدات قانونی ما در فرآیندهای حسابرسی که در داخل نهاد صورت میگیرد، پردازش میشوند.
تنها تعداد محدودی از کارکنان نهاد دسترسی به ثبتهای لاگ در این چارچوب دارند. کارکنان نهاد که دسترسی به ثبتهای یادشده دارند، تنها برای استفاده در فرآیند درخواست یا حسابرسی از سوی نهادهای عمومی مجاز و آنها را با افراد قانونی مجاز به اشتراک میگذارند. تعداد محدودی از افرادی که به ثبتها دسترسی دارند اعلام میکنند که با یک تعهد حفظ محرمانگی به دادههایی که به آنها دسترسی دارند احترام خواهند گذاشت.
در وبگاههای متعلق به مؤسسه ما؛ برای اطمینان از اینکه کسانی که این وبگاهها را بازدید میکنند، بازدیدهای خود را در سایتها به شکل مناسبی برگزینند؛ حرکات اینترنتی درون سایت به وسیله وسایل فنی ثبت میشوند تا محتوای سفارشی شده را نشان دهد و فعالیتهای تبلیغات آنلاین انجام شود.
توضیحات دقیقی در مورد حفاظت و پردازش دادههای شخصی مربوط به این فعالیتهای انجام شده توسط مؤسسه ما در "سیاست حریم خصوصی وبگاه" متون وبگاههای مربوطه درج شده است.
اجرای سیاست
سیاست حفاظت و پردازش دادههای شخصی بیمارستان دندانپزشکی MosDent از 16.01.2020 به اجرا درآمد. در صورت تجدید نظر تمامی یا برخی از مواد سیاست، تاریخ اجرای سیاست تاریخ بازنگری آن ماده برای مواد تازه بازنگری شده است.
سیاست بر روی وبگاه مؤسسه ما منتشر شده است (https://mosdent.com.tr/fa/).
میتوانید فرم "قانون حفاظت از دادههای شخصی (KVKK)" را از طریق
اینجا کلیک کرده یا دانلود کنید.