نحن نقيم مستوى الخصوصية لديك.

سياسة الخصوصية

 

 

 

عيادات طب الأسنان في اسطنبول

سياسة حماية ومعالجة البيانات الشخصية

تاريخ المراجعة: 04.07.2022

 

 

في سياسة PDP هذه ، يتم تضمين البيانات حول الموضوعات التالية:

في سياسة PDP هذه ، يتم تضمين العبارات حول
الموضوعات التالية: في سياسة PDP هذه ، يتم تضمين البيانات حول الموضوعات التالية:
1. الهدف والنطاق
2. التعاريف
3. معالجة البيانات الشخصية
3.1. فئات البيانات الشخصية وأغراض المعالجة
3.2 طريقة جمع البيانات الشخصية
3.3 إفشاء الطرف ذي الصلة
3.4. المبادئ العامة حول معالجة البيانات الشخصية
3.5 شروط معالجة البيانات الشخصية
3.6 معالجة فئة خاصة من البيانات الشخصية
3.7 نقل البيانات الشخصية
3.8 تخزين وإتلاف البيانات الشخصية
4. حماية البيانات الشخصية
5. حقوق الأطراف ذات الصلة فيما يتعلق بالبيانات الشخصية وممارسة هذه الحقوق
5.1 حقوق الأطراف ذات العلاقة
5.2 ممارسة حقوق الأطراف ذات العلاقة
5.3 تقييم والرد على طلبات الجهات ذات العلاقة
6. صلة سياسة PDP بالسياسات الأخرى
7. تنفيذ سياسة PDP وتعديلات السياسة
8. اتصل بنا

 

1.       الهدف والنطاق

طبيب أسنان - هل توكمان المشار إليها فيما يلي باسم "عيادة" يتبنى حماية البيانات الشخصية والخصوصية كثقافة مؤسسية. كجزء من الأنشطة التي يتم تنفيذها ، تولي العيادة اهتمامًا صارمًا وتبذل أقصى جهد لمعالجة البيانات الشخصية للأطراف ذات الصلة وحمايتها وفقًا للمعايير القانونية المعمول بها وقواعد القانون العالمية. بما في ذلك أيضًا تلك المرتبطة بموقع الويب هذا ، فإن العيادة هي المتحكم في البيانات للبيانات التي قدمتها لنا ، وتقوم بمعالجة البيانات الشخصية وحمايتها في نطاق هذه السياسة.

تغطي سياسة PDP هذه البيانات الشخصية للأطراف ذات الصلة بخلاف موظفينا ، والتي تتم معالجتها إما تلقائيًا كليًا أو جزئيًا بواسطة العيادة كمراقب للبيانات أو من خلال طرق غير آلية كجزء من أي نظام لتسجيل البيانات. تشير سياسة PDP هذه إلى كيفية تطبيق المبادئ والإجراءات التي كشفت عنها التشريعات ذات الصلة في إجراءات PDP الخاصة بالعيادة.

يجب في البداية تطبيق التشريعات المعمول بها واللوائح الثانوية وقواعد القانون العالمية في هذا الصدد لحماية البيانات الشخصية ومعالجتها بشكل قانوني. في حالة وجود خلافات بين سياسة PDP الخاصة بنا واللوائح المعمول بها ، تسود اللوائح المعمول بها.

قد تقوم العيادة بتغيير هذه السياسة من وقت لآخر ، لذلك يرجى التحكم مرة أخرى عند استخدام خدماتنا للتأكد من رؤية السياسة الحالية.

2.       تعريفات

اختصار

تعريف

"الموافقة الصريحة"

الموافقة على قضية تستند إلى الإفصاح ويتم التعبير عنها من خلال الإرادة الحرة.

مسؤولية الإفصاح

مسؤولية العيادة فيما يتعلق بالمعلومات المقدمة إلى الأطراف ذات الصلة من قبل وحدة التحكم في البيانات أو الأطراف المخولة من قبل وحدة التحكم في البيانات أثناء الحصول على البيانات الشخصية وفقًا للمادة 10 من قانون PDP وبيان المبادئ والإجراءات الواجب اتباعها فيما يتعلق بالإفشاء مسؤلية.

"الطرف المعني" ، "موضوع البيانات"

الأشخاص الطبيعيون ، وهم أصحاب البيانات الذين تتم معالجة بياناتهم الشخصية بواسطة العيادة أو الأطراف / المنظمات المخولة نيابة عن العيادة.

"دمار"

محو البيانات الشخصية أو إتلافها أو إخفاء هويتها.

"بيانات شخصية"

أي معلومات تتعلق بشخص طبيعي محدد أو يمكن التعرف عليه

"إخفاء هوية البيانات الشخصية"

جعل البيانات الشخصية من المستحيل ربطها بشخص طبيعي محدد أو يمكن التعرف عليه ، بما في ذلك مطابقتها مع بيانات أخرى.

"معالجة البيانات الشخصية"

أي عملية يتم إجراؤها على البيانات الشخصية ، كليًا أو جزئيًا بالوسائل الآلية أو الوسائل غير الآلية ، والتي تشكل جزءًا من نظام تسجيل البيانات ، مثل الجمع والتسجيل والتخزين والحماية والتعديل والتكييف والإفشاء والنقل والاسترجاع ، الإتاحة للتجميع والتصنيف ومنع استخدامها.

"محو البيانات الشخصية"

جعل البيانات الشخصية مستحيلة الوصول إليها أو إعادة استخدامها من قبل الأطراف ذات الصلة.

"إتلاف البيانات الشخصية"

تم تنفيذ العملية لجعل البيانات الشخصية غير قابلة للوصول وغير قابلة للاسترداد وإعادة الاستخدام من قبل أي شخص وبأي شكل من الأشكال.

"مجلس"

مجلس حماية البيانات الشخصية التركي

"وكالة"

وكالة حماية البيانات الشخصية التركية منظمة وتعمل تحت إشراف مجلس الإدارة

"قانون PDP"

القانون التركي لا. 6698 بشأن حماية البيانات الشخصية

"اللائحة العامة لحماية البيانات"

اللائحة العامة لحماية البيانات في الاتحاد الأوروبي

"قانون"

PDP Law و GDPR وجميع القوانين واللوائح الأخرى ذات الصلة معًا

"سياسة PDP"

سياسة حماية البيانات الشخصية ومعالجتها ، المعتمدة من قبل العيادة

"فئات خاصة من البيانات الشخصية"

البيانات البيومترية والجينية للأحزاب بالإضافة إلى البيانات المتعلقة بالعرق أو الأصل العرقي أو الرأي السياسي أو المعتقد الفلسفي أو الدين أو الشركة أو المعتقدات الأخرى أو المظهر أو الارتباط أو المؤسسة أو العضوية النقابية ، والصحة ، والحياة الجنسية ، والإدانة الجنائية ، و تدابير السلامة.

"إنشاء ملف تعريف"

استخدام الأدوات الآلية لمعالجة البيانات الشخصية من أجل حل أشياء معينة عن الأشخاص مثل تحليل أو تقدير أدائهم في أنشطتهم أو الموثوقية أو الوضع الاقتصادي أو التفضيلات الشخصية أو الاهتمامات أو المواقف أو المواقف أو الأنشطة.

"عيادة"

 عيادات اسطنبول لطب الاسنان

"VERBIS" ، "التسجيل"

نظام بيانات سجل وحدة التحكم في البيانات تحتفظ به وكالة حماية البيانات الشخصية التركية.

"معالج البيانات"

الشخص الطبيعي أو الاعتباري الذي يعالج البيانات الشخصية نيابة عن مراقب البيانات بناءً على تفويض منه.

"متحكم بيانات"

الشخص الطبيعي أو الاعتباري الذي يحدد أغراض ووسائل معالجة البيانات الشخصية والمسؤول عن إنشاء وإدارة نظام تسجيل البيانات.

3. معالجة البيانات الشخصية

3.1. فئات البيانات الشخصية والغرض من المعالجة

تخضع ومقيدة بحد أدنى من الشروط ، المحددة في المادتين 5 و 6 من قانون PDP ، لمعالجة البيانات الشخصية ، تعالج العيادة البيانات وفقًا لأهداف معالجة البيانات المنصوص عليها في نظام معلومات مراقبي البيانات التركي (VERBIS) والامتثال للمبادئ المنصوص عليها في المادة 4 من قانون PDP والمادة 5 من اللائحة العامة لحماية البيانات فيما يتعلق بمعالجة البيانات الشخصية والمبادئ العامة المنصوص عليها في القانون. تُبلغ العيادة الأطراف ذات الصلة بفئات معالجة البيانات وأهدافها في نصوص الإفصاح وفقًا للمادة 10 من قانون PDP والمادة 13 من القانون العام لحماية البيانات والتشريعات الثانوية الخاصة بها.

3.2 طريقة جمع البيانات الشخصية 

تجمع العيادة البيانات الشخصية إلكترونيًا أو مكتوبًا ، في بيئة مادية وإلكترونية وفقًا لشروط معالجة البيانات الشخصية المنصوص عليها في قانون PDP وسياسة PDP هذه.

أثناء الحصول على البيانات الشخصية ، تتبناها العيادة كمبدأ للعمل وفقًا للقانون. تقوم العيادة بجمع البيانات من الأطراف الثالثة على النحو الذي تتطلبه أنشطة العيادة من خلال اتفاقيات حماية / نقل البيانات وفقط بالقدر الذي تتطلبه هذه الأنشطة وتتخذ إجراءات لتوفير سلامة البيانات في هذا الصدد.

3.3 إفشاء الطرف ذي الصلة

عملاً بالمادة 10 من قانون PDP والمادة 13 من القانون العام لحماية البيانات (GDPR) وأحكام البيان التركي بشأن المبادئ والإجراءات الواجب اتباعها فيما يتعلق بمسؤولية الإفصاح ، تقوم العيادة بإبلاغ الأطراف المعنية أثناء الحصول على البيانات الشخصية حول المتحكم في البيانات الخاصة بالبيانات الشخصية ، وطرق جمع البيانات ، والسبب القانوني ، وأغراض المعالجة ، لمن ولأي أهداف يتم نقل البيانات الشخصية ، والحقوق المملوكة للأطراف ذات الصلة كجزء من معالجة البيانات الشخصية.

3.4. المبادئ الأساسية فيما يتعلق بمعالجة البيانات الشخصية

تتبع العيادة "المبادئ العامة" التي تم تحديدها على أنها إلزامية يجب اتباعها أثناء أداء أنشطة معالجة البيانات الشخصية المحددة في المادة 4 من قانون PDP والمادة 5 من القانون العام لحماية البيانات (GDPR).

3.4.1. المعالجة بما يتوافق مع القانون وحسن النية

تدير العيادة إجراءات معالجة البيانات الشخصية وفقًا للمعايير القانونية وقواعد القانون الدولية وحسن النية ؛ يبلغ الأطراف المعنية حسب الاقتضاء لضمان شفافية العمليات ؛ ويأخذ في الاعتبار المصالح والتوقعات المعقولة للطرف ذي الصلة في هذه العمليات. في هذا السياق ، تمنع العيادة نتائج نشاط معالجة البيانات ، والتي تكون غير متوقعة من قبل الطرف المعني وغير مطلوب توقعها.

3.4.2. ضمان دقة وواقعية البيانات الشخصية (إذا لزم الأمر)

كقاعدة عامة ، تتم معالجة البيانات الشخصية على النحو المعلن ، وبناءً على إعلان الأطراف المعنية. كما أن العيادة ليست ملزمة بالتحقيق في دقة البيانات المعلنة من قبل الأطراف ذات الصلة ، فإنه غير مسموح لها بتنفيذ مثل هذا الطلب على النحو الذي يقتضيه القانون ومبادئ العمل. تم الاعتراف بأن البيانات دقيقة كما تم الإعلان عنها. تُظهر العيادة قدرًا معقولًا من الاهتمام والرعاية المطلوبة للحفاظ على دقة البيانات الشخصية وتحديثها داخل كيانها القانوني وأن نفس الشيء لن يحتوي على أي معلومات خاطئة. إذا تم إبلاغ التعديلات على البيانات الشخصية المعالجة إلى العيادة من قبل الطرف المعني ، تتخذ العيادة إجراءات لضمان إنشاء الآلية الإدارية والفنية المطلوبة بحيث يمكن مراجعة البيانات الشخصية في قاعدة البيانات ذات الصلة.

3.4.3. المعالجة لأهداف واضحة وصريحة وقانونية

تكشف العيادة عن أغراضها القانونية والقانونية لمعالجة البيانات بطريقة واضحة وصريحة قبل البدء في نشاط معالجة البيانات الشخصية وتقوم بمعالجة البيانات الشخصية إلى الحد الذي تكون فيه هذه البيانات مرتبطة بمنتجات وخدمات العيادة وكما هو مطلوب لذلك. .

3.4.4. الملاءمة والقيود والاعتدال بغرض المعالجة

تتم معالجة البيانات الشخصية فيما يتعلق بالأغراض التي تحددها العيادة والإفصاح عنها للشخص المعني وبطريقة مقيدة ومدروسة. بالنظر إلى التوازن بين معالجة البيانات والهدف المراد تحقيقه ، تولي العيادة اهتمامًا بأن المعالجة تتم لتحقيق هذا الهدف.

3.4.5. التخزين على النحو المطلوب والمتوخى في التشريعات ذات الصلة ، ووقت غرض المعالجة

تحافظ العيادة على البيانات الشخصية على النحو المنصوص عليه في التشريع وحتى الوقت الذي يتطلبه الغرض من المعالجة. ومع ذلك ، يتم حذف البيانات الشخصية أو التخلص منها أو جعلها مجهولة المصدر عند انتهاء الفترة المتوقعة بموجب القانون أو إزالة جميع أغراض المعالجة. بصفتها وحدة تحكم في البيانات ، حددت العيادة أوقات التخزين وفترات التخلص والتدابير الفنية والإدارية التي سيتم تطبيقها أثناء الاحتفاظ في سياسة تخزين البيانات الشخصية والتخلص منها ، وتعلم العيادة أنها مسؤولة عن تخزين البيانات الشخصية بما يتوافق مع هذه المبادئ.

يتم تطبيق هذه المبادئ بغض النظر عما إذا كانت العيادة تعالج البيانات الشخصية بناءً على موافقة صريحة أو وفقًا للشروط الأخرى لمعالجة البيانات. في هذه المرحلة ، تعالج العيادة البيانات الشخصية وفقًا لشروط معالجة البيانات والمبادئ العامة ، كما أنها تفي بمسؤوليتها لإبلاغ الأطراف ذات الصلة.

3.5 شروط معالجة البيانات الشخصية

تقوم العيادة بمعالجة البيانات الشخصية بناءً على موافقة صريحة من الطرف المعني أو وفقًا للشروط والأحكام في حالة توفر شرط أو أكثر من الشروط الأخرى لمعالجة البيانات. إذا كانت البيانات الشخصية المعالجة فئة خاصة من البيانات الشخصية ، يتم تطبيق الشروط المنصوص عليها تحت العنوان التالي "معالجة فئة خاصة من البيانات الشخصية" في هذه السياسة.

3.5.1. الموافقة الصريحة من الطرف المعني

ينطبق شرط معالجة البيانات هذا إذا كانت الموافقة الصريحة من الطرف المعني بشأن موضوع معين ، والتي يتم تقديمها بناءً على المعلومات وبإرادة حرة ، متاحة. تحتفظ العيادة بالموافقة الصريحة التي تم الحصول عليها من الطرف المعني بطريقة يمكن إثباتها حتى الفترة التي يتطلبها تشريع PDP. في حالة توفر شروط معالجة البيانات التالية ، قد تتم معالجة البيانات الشخصية دون أي شرط للحصول على موافقة صريحة من الطرف المعني.

3.5.2. الموافقة الصريحة من الطرف المعني

ينطبق شرط معالجة البيانات هذا إذا كان هناك نص صريح بشأن معالجة هذه البيانات الشخصية في التشريعات ذات الصلة.

3.5.3. عدم الحصول على موافقة الطرف ذي الصلة بسبب الاستحالة الفعلية

إذا كان من الضروري معالجة أي بيانات شخصية لحماية الحياة أو السلامة الجسدية للشخص أو أي أشخاص آخرين ، غير قادرين على الكشف عن موافقتهم بسبب استحالة فعلية أو لم يتم التحقق من موافقتهم قانونًا ، فإن بيانات الطرف المعني هي تتم معالجتها بناءً على حالة معالجة البيانات هذه.

3.5.4. الصلة المباشرة بتنفيذ أو تنفيذ اتفاقية

إذا كان مطلوبًا معالجة البيانات الشخصية بشرط أن تكون مرتبطة مباشرة بتنفيذ أو أداء أي عقد ، يكون الشخص المعني طرفًا فيه ، تتم المعالجة بناءً على شرط معالجة البيانات هذا.

3.5.5. متطلبات وحدة التحكم في البيانات للوفاء بالمسؤولية القانونية

إذا كان مطلوبًا معالجة البيانات الشخصية حتى تتمكن العيادة من الوفاء بالتزاماتها القانونية ، تتم المعالجة بناءً على هذا الشرط الخاص بمعالجة البيانات.

3.5.6. إفشاء البيانات الشخصية من قبل الطرف المعني

تتم معالجة البيانات الشخصية ، التي يتم الإعلان عنها بشكل شخصي للطرف المعني ، على أنها محدودة لغرض هذا الكشف.

3.5.7. معالجة البيانات الإجبارية لإنشاء حق أو استخدامه أو حمايته

إذا كان مطلوبًا معالجة البيانات لإنشاء أو استخدام أو حماية أي حق ، تتم معالجة بيانات الطرف المعني بناءً على حالة معالجة البيانات هذه.

3.5.8. معالجة البيانات الإجبارية للمصالح القانونية لمراقب البيانات

إذا كان مطلوبًا معالجة البيانات الخاصة بالمزايا القانونية للعيادة بشرط عدم إتلاف الحقوق والحريات الأساسية للطرف المعني ، تتم معالجة بيانات الطرف المعني بناءً على شرط معالجة البيانات هذا.

3.6 معالجة فئة خاصة من البيانات

تقوم العيادة بمعالجة فئة خاصة من البيانات الشخصية عن طريق اتخاذ أي إجراءات إدارية وفنية أساسية ، امتثالاً للإجراءات الإضافية التي أعلن عنها مجلس حماية البيانات الشخصية وفي حالة توفر أحد شروط معالجة البيانات التالية:

3.6.1. توافر موافقة صريحة من الطرف المعني.

3.6.2. يشترط القانون معالجة فئة خاصة من البيانات الشخصية بخلاف الصحة والحياة الجنسية.

3.6.3. معالجة البيانات المتعلقة بالصحة والحياة الجنسية لحماية الصحة العامة ، وتنفيذ الطب الوقائي والتشخيص الطبي وخدمات العلاج والرعاية وتخطيط وإدارة الخدمات الصحية وتمويل هذه الخدمات من قبل الأطراف بموجب التزام السرية

3.7 نقل البيانات الشخصية

3.7.1. نقل البيانات المحلي

تقوم العيادة بنقل البيانات الشخصية للموظفين ، بما في ذلك الفئة الخاصة من البيانات الشخصية كما هو مطلوب بموجب اللوائح الواردة في المادة 8 من قانون PDP ، بناءً على أغراض معالجة البيانات الشخصية المذكورة أثناء الإفصاح إلى الأطراف الثالثة (أي البيانات الحقيقية). أو الأطراف الثالثة القانونية والمؤسسات والمنظمات المعتمدة) وباتخاذ الإجراءات الإدارية والفنية المطلوبة. تم تحديد مجموعات مستلمي التحويل في العيادة في تطبيق VERBIS.

تعمل العيادة بشكل قانوني في أنشطة نقل البيانات. يتم نقل البيانات إلى أطراف ثالثة يتم نقل البيانات الشخصية إليها فقط إلى المدى الذي تتطلبه أنشطتهم التجارية والعلاقة التعاقدية المتعلقة بها ؛ يتم توجيه مجموعات إيصالات التحويل ، وهي معالجي البيانات ، من خلال عقود نقل البيانات وفقًا لأمن البيانات

3.7.2. نقل البيانات إلى الخارج

يجوز للعيادة نقل البيانات الشخصية إلى الخارج فقط وفقًا لما تتطلبه اللوائح الواردة في المادة 9 من قانون PDP والمواد بين 44 إلى 48 من القانون العام لحماية البيانات (GDPR) وعن طريق اتخاذ الإجراءات الإدارية والفنية المطلوبة. هذا النقل ممكن فقط عند تحقيق أحد الشروط التالية:

3.7.2.1. إلى الدول الأجنبية ، التي ينص المجلس على أنها تتمتع بالحماية الكافية ؛ أو

3.7.2.2. في حالة عدم وجود حماية كافية ، دون السعي للحصول على موافقة صريحة من الطرف المعني إذا قام مراقبو البيانات في تركيا والدولة الأجنبية بضمان حماية كافية كتابيًا وبناءً على إذن من مجلس الإدارة.

3.7.2.3. إذا لم يتم استيفاء أحد الشرطين السابقين ، فلا يمكن نقل البيانات الشخصية إلى الخارج إلا بموافقة صريحة من صاحب البيانات.

في حالة توفر أحد الشروط السابقة ، يجوز للعيادة نقل البيانات الشخصية إلى المعلومات أو شركات الأرشفة أو إلى شركات الخدمات السحابية لتوفير أمان البيانات والبنية التحتية والخدمات المطلوبة لقنوات الاتصال الإلكترونية للشركات ؛ إلى منصات وتطبيقات المنشأ الأجنبية لتقديم الخدمة من خلال الرسائل الفورية أو قنوات الاتصال عبر الإنترنت ، والتي يتم استخدامها على نطاق واسع وحتمية اليوم. علاوة على ذلك ، يجوز للعيادة نقل البيانات الشخصية الأجنبية إلى الموردين للقيام بتوريد السلع والخدمات من الموردين الأجانب وإلى الشريك العالمي للعيادة وفقًا لأنشطتها التجارية.

3.8 تخزين وإتلاف البيانات الشخصية

بصفتها وحدة تحكم في البيانات ، حددت العيادة أوقات التخزين وفترات التخلص والتدابير الفنية والإدارية التي سيتم تطبيقها أثناء الاحتفاظ في سياسة تخزين البيانات الشخصية والتخلص منها وذكرت هذه الفترات بشكل منفصل لأي فئة من البيانات الشخصية في نظام VERBIS. تعلم العيادة أنها مسؤولة عن تخزين البيانات الشخصية وفقًا لهذه المبادئ

وفقًا لقانون PDP ، يتم جمع البيانات الشخصية حتى الفترة المنصوص عليها في التشريع ذي الصلة أو وفقًا لما يقتضيه غرض المعالجة. في نهاية هذه الفترات ، يتم حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها من قبل العيادة في نهاية فترة التدمير الدورية المحددة في السياسة ذات الصلة وفقًا للائحة محو البيانات الشخصية أو إتلافها أو إخفاء هويتها ، أو تكون هذه البيانات مجهول الهوية بحيث يمكن استخدام نفس الشيء لأغراض تحليلية. لمزيد من المعلومات ، يرجى الرجوع إلى معلومات الاتصال المدرجة في سياسة PDP الخاصة بالموظف.

4. حماية البيانات الشخصية

تتخذ العيادة إجراءات فنية وإدارية بناءً على الوسائل التكنولوجية وتكاليف التطبيق لضمان المعالجة القانونية للبيانات الشخصية. يتم تطبيق الإجراءات الفنية والإدارية ، التي يتم اتخاذها لحماية البيانات الشخصية ، بعناية واحتياطات إضافية فيما يتعلق بفئة خاصة من البيانات الشخصية ويتم إجراء عمليات التدقيق المطلوبة بشكل دوري داخل العيادة على أعلى مستوى ويتم ذكر هذه الإجراءات في تطبيق VERBIS .

اتخذت العيادة أي تدابير سلامة مناسبة لضمان معالجة البيانات الشخصية فقط ضمن نطاق الأغراض المنصوص عليها في نظام VERBIS وتقليل المخاطر مثل الاستخدام السيئ أو الوصول غير المصرح به إلى البيانات الشخصية أو نقلها أو إتلافها أو تعديلها. تشمل هذه الإجراءات الأمنية أيضًا التدابير الأخرى المتخذة بشأن قضايا مثل نقل البيانات الشخصية إلى البلدان التي تفشل في توفير مستوى كافٍ من الحماية.

البيانات الشخصية سرية ، وتعمل العيادة وفقًا لهذه السرية. لا يمكن الوصول إلى البيانات الشخصية إلا من قبل الأشخاص المصرح لهم بذلك داخل العيادة. في هذا السياق ، يتم التأكد من أن البرنامج متوافق مع المعايير ، ويتم اختيار الأطراف الثالثة بدقة وأنهم سيتبعون سياسة PDP المعمول بها داخل العيادة.

في حالة تلف البيانات الشخصية أو الاستيلاء عليها من قبل أطراف ثالثة غير مصرح لها بسبب الهجمات على المنصات التي تديرها العيادة أو نظام العيادة ، على الرغم من أن العيادة تتخذ تدابير سلامة البيانات الأساسية ، فإن العيادة تعمل على الفور للقضاء على هذا الانتهاك وتقليل الضرر. من الطرف ذي الصلة. تقوم العيادة بإبلاغ الأطراف ذات الصلة والمجلس على الفور واتخاذ الاحتياطات اللازمة.

5. حقوق الأطراف ذات الصلة فيما يتعلق بالبيانات الشخصية وممارسة هذه الحقوق

5.1 حقوق الأطراف ذات العلاقة

وفقًا لدستور جمهورية تركيا ، يحق للجميع طلب حماية بياناتهم الشخصية. في هذا السياق ، يتم سرد حقوق الطرف المعني على البيانات الشخصية في المادة 11 من قانون PDP والمواد بين 12 إلى 23 من القانون العام لحماية البيانات (GDPR) على النحو التالي:

1)      لمعرفة ما إذا كانت البيانات الشخصية قد تمت معالجتها ،

2)      لطلب معلومات بخصوص البيانات المعالجة ،

3)      لسؤال المصادر عن مصدر البيانات الشخصية التي تم جمعها ، في حال لم تكن موضوع البيانات ،

4)      لمعرفة الغرض من معالجة البيانات الشخصية وما إذا كانت هذه البيانات تستخدم على النحو المطلوب ،

5)      لمعرفة فئات معالجة البيانات الشخصية ،

6)      لمعرفة المستلمين أو فئات المستلمين الذين تم الكشف عن البيانات الشخصية لهم أو سيتم الكشف عنها ،

7)      لمعرفة الفترة المتوخاة لتخزين البيانات الشخصية ،

8)      لمعرفة الأطراف الخارجية المحلية أو الأجنبية التي يتم نقل البيانات الشخصية إليها ،

9)      لطلب تصحيح البيانات الشخصية في حالة عدم اكتمال البيانات أو معالجتها بشكل خاطئ ،

10)   لطلب محو البيانات الشخصية أو التخلص منها وفقًا للشروط المنصوص عليها في المادة 7 من قانون PDP والمادة 17 من القانون العام لحماية البيانات (GDPR)

11)   للحصول على قيود وحدة التحكم للمعالجة حيث ينص أحد الشروط في المادة 18 من القانون العام لحماية البيانات (GDPR) ،

12)   لطلب نسخة من البيانات الشخصية قيد المعالجة ،

13)   لتلقي البيانات الشخصية المتعلقة به ، والتي قدمها إلى وحدة تحكم ، بتنسيق منظم وشائع الاستخدام وقابل للقراءة آليًا وإرسال هذه البيانات إلى وحدة تحكم أخرى دون عائق من المتحكم الذي تحتوي عليه البيانات الشخصية تم تقديمها ضمن نطاق المادة 20 من اللائحة العامة لحماية البيانات ،

14)   لطلب إخطار الجهات الخارجية التي يتم نقل البيانات الشخصية إليها بشأن عمليات الحذف أو التخلص أو التصحيح ،

15)   للاعتراض على أي نتيجة تتعارض مع موضوع البيانات وبالتالي تحليل البيانات المعالجة حصريًا من خلال الأنظمة الآلية بموجب نطاق قانون PDP والمادة 22 من اللائحة العامة لحماية البيانات ،

16)   للمطالبة بالتعويض عن الخسارة إذا تكبد صاحب البيانات أي خسارة بسبب معالجة البيانات الشخصية بما يتعارض مع قانون PDP أو القانون العام لحماية البيانات ،

17)   تقديم شكوى إلى جهة رقابية.

5.2 ممارسة حقوق الأطراف ذات العلاقة

يجوز للطرف المعني إرسال طلباته كجزء من الحقوق المذكورة أعلاه كتابيًا إلى عنوان البريد الإلكتروني المسجل (REM) للعيادة عبر التوقيع الإلكتروني الآمن أو التوقيع على الهاتف المحمول أو عن طريق استخدام عنوان البريد الإلكتروني الذي تم إبلاغه إلى العيادة من قبل الجهة المعنية مسبقًا والمسجلة في نظام العيادة. يجوز للطرف ذي الصلة استخدام "نموذج طلب موضوع البيانات" ، المتاح على موقع الويب الخاص بالعيادة للتطبيق. يجب أن يتضمن هذا التطبيق ؛           

1)      الاسم واللقب والتوقيع إذا كان الطلب مكتوبًا ،

2)      رقم هوية TR لمواطني جمهورية تركيا ، الجنسية ، رقم جواز السفر أو رقم الهوية (إن وجد) للأجانب ،

3)      عنوان الإخطار أو عنوان مكان العمل ،

4)      عنوان البريد الإلكتروني (إن وجد) للإعلام ورقم الهاتف والفاكس ،

5)      وموضوع الطلب.

علاوة على ذلك ، من الضروري إرفاق البيانات والوثائق المتعلقة بالمسألة بالتطبيق. سيتم النظر في الطلبات فقط إذا كانت الطلبات باللغة التركية. يجب أن يتوفر توكيل رسمي خاص ، يتم إصداره نيابة عن الأطراف ذات الصلة من خلال كاتب العدل ، بحيث يمكن للأطراف الثالثة تقديم طلب للأطراف ذات الصلة.

5.3 تقييم طلبات الجهات ذات العلاقة والرد عليها

كما هو موضح في هذه السياسة ، إذا قام الموظفون ، كطرف ذي صلة ، بإرسال طلباتهم المتعلقة بحقوقهم المذكورة أعلاه إلى العيادة وفقًا لإجراءات التقديم المنصوص عليها باللغة التركية بيان حول مبادئ وإجراءات التطبيق على وحدة التحكم في البيانات على أي حال ، يجب على العيادة الرد على هذا الطلب في أقرب وقت ممكن بناءً على طبيعة هذا الطلب ومجانيًا في غضون 30 (ثلاثين) يومًا من تاريخ تقديم الطلب على أبعد تقدير. ومع ذلك ، يحق للعيادة الحصول على الرسوم المحددة في التعريفة من قبل مجلس الإدارة إذا كانت المعاملة تتطلب تكلفة إضافية.

في التطبيقات المكتوبة ، يكون تاريخ الطلب هو التاريخ الذي يتم فيه إخطار المستند إلى مراقب البيانات أو ممثل وحدة التحكم في البيانات. في التطبيقات التي يتم إجراؤها باستخدام طرق أخرى ، يكون تاريخ استلام وحدة التحكم في البيانات للتطبيق هو تاريخ تقديم الطلب.

6. صلة سياسة PDP بالسياسات الأخرى

في السياسات ، تحدد العيادة مبادئ التطبيق ، والتي تم تحديدها لحماية البيانات الشخصية والإفصاح عن هذه السياسات للجمهور إلى الحد الذي ترتبط به. تشكل جميع سياسات العيادة المعدة في هذا الصدد مجموعة كاملة واللوائح تكمل بعضها البعض. بهذه الطريقة ، تهدف العيادة إلى ضمان الشفافية والمساءلة من خلال إبلاغ الأطراف المعنية حول معالجة البيانات الشخصية.

7. تنفيذ سياسة PDP وتعديلات السياسة

يتم نشر سياسة PDP هذه على موقع الويب الخاص بالعيادة وتدخل حيز التنفيذ في تاريخ نشرها. قد تقوم العيادة بتعديل سياسة PDP هذه في أي وقت. تدخل هذه التعديلات حيز التنفيذ في اليوم الذي يتم فيه إصدار سياسة PDP المعدلة مؤخرًا.

 

8. اتصل بنا

في حالة وجود أي أسئلة تتعلق بسياسة PDP هذه أو نهجنا لمعالجة البيانات الشخصية وحمايتها أو إذا كنت ترغب في ممارسة أي من الحقوق المنصوص عليها في سياسة PDP الخاصة بالموظف ، فيرجى العلم من خلال استخدام أحد الطرق التالية:

 

عيادات اسطنبول لطب الاسنان

تبوك: Abdi İpekçi Cad. Reasürans Han 2، Nr .: 61، Etage 6، Teşvikiye - Istanbul

هاتف: +90212234 9234

البريد الإلكتروني: [email protected]

 

اسم وعنوان مسؤول حماية البيانات

مسؤول حماية البيانات الذي يجيب على مراقب البيانات هو:

يمكن Tokman

البريد الإلكتروني: [email protected]