התקשר אלינו בווטסאפ בחינם!

התקשר אלינו בווטסאפ בחינם!

אנו מעריכים את הפרטיות שלך.

מדיניות הפרטיות

 

 

 

מרפאות שיניים באיסטנבול

מדיניות בנושא הגנה ועיבוד נתונים אישיים

תאריך עדכון: 04.07.2022

 

 

במדיניות PDP זו, הצהרות כלולות לגבי הנושאים הבאים:

במדיניות PDP זו, הצהרות כלולות לגבי ה
הנושאים הבאים: במדיניות PDP זו, הצהרות כלולות לגבי הנושאים הבאים:
1. מטרה והיקף
2. הגדרות
3. עיבוד נתונים אישיים
3.1. קטגוריות מידע אישי ומטרות עיבוד
3.2. שיטת איסוף נתונים אישיים
3.3. גילוי צד רלוונטי
3.4. עקרונות כלליים על עיבוד נתונים אישיים
3.5. תנאי עיבוד נתונים אישיים
3.6. עיבוד קטגוריה מיוחדת של נתונים אישיים
3.7. העברת נתונים אישיים
3.8. אחסון והשמדה של נתונים אישיים
4. הגנה על נתונים אישיים
5. הזכויות של צדדים קשורים בנתונים אישיים ומימוש זכויות כאלה
5.1. זכויות הצדדים הקשורים
5.2. מימוש זכויותיהם של צדדים קשורים
5.3. הערכה ומענה לבקשות של צדדים קשורים
6. רלוונטיות של מדיניות PDP עם מדיניות אחרת
7. אכיפת מדיניות PDP ותיקונים למדיניות
8. צור קשר

 

1.       מטרה והיקף

רופא שיניים - יכול טוקמן יכונה להלן "מרפאה" מאמצת הגנת מידע אישי ופרטיות כתרבות ארגונית. במסגרת הפעילות המבוצעת, המרפאה מקפידה על תשומת לב רבה, ומגלה מאמץ מירבי לעבד ולהגן על הנתונים האישיים של הצדדים הרלוונטיים בהתאם לנורמות המשפטיות החלות ולכללי החוק האוניברסליים. כמו כן, לרבות אלה, המשויכים לאתר אינטרנט זה, המרפאה היא בקרה הנתונים של הנתונים שסיפקת לנו, והיא מעבדת ומגינה על הנתונים האישיים במסגרת מדיניות זו.

מדיניות PDP זו מכסה את הנתונים האישיים של הצדדים הקשורים מלבד העובדים שלנו, אשר מעובדים באופן אוטומטי במלואם או בחלקם על ידי קליניק כבקרת הנתונים או באמצעות שיטות לא אוטומטיות כחלק מכל מערכת רישום נתונים. מדיניות PDP זו מציינת כיצד העקרונות והנהלים המתגלים בחקיקה הרלוונטית מיושמים בהליכי PDP של המרפאה.

חקיקה ישימה, תקנות משנה וכללי חוק אוניברסליים בהקשר זה יחולו תחילה על ההגנה והעיבוד המשפטי של נתונים אישיים. במקרה של מחלוקות בין מדיניות ה-PDP שלנו לבין התקנות הרלוונטיות החלות, התקנות החלות יגברו.

המרפאה עשויה לשנות מדיניות זו מעת לעת, לכן נא לשלוט שוב בעת השימוש בשירותים שלנו כדי להיות בטוח לגבי ראיית המדיניות הנוכחית.

2.       הגדרות

נוֹטָרִיקוֹן

הַגדָרָה

"הסכמה מפורשת"

הסכמה לגבי סוגיה המבוססת על גילוי ומתבטאת מרצון חופשי.

''אחריות גילוי''

האחריות של המרפאה לגבי המידע הנמסר לצדדים הקשורים על ידי מפקח הנתונים או הגורמים המורשים על ידי מבקר הנתונים במהלך רכישת הנתונים האישיים על פי סעיף 10 לחוק PDP ותקשורת על עקרונות ונהלים שיש לנקוט בעניין גילוי אחריות.

"צד רלוונטי", "נושא מידע"

אנשים טבעיים, שהם נושאי הנתונים שהקליניקה או הגורמים/ארגונים המורשים מטעם המרפאה מעבדים את הנתונים האישיים שלהם.

"הֶרֶס"

מחיקה, השמדה או אנונימיזציה של נתונים אישיים.

"מידע אישי"

כל מידע הנוגע לאדם טבעי מזוהה או ניתן לזיהוי

"אנונימיזציה של נתונים אישיים"

הפיכת נתונים אישיים לבלתי אפשריים לקישור עם אדם טבעי מזוהה או מזוהה, כולל התאמתם לנתונים אחרים.

"עיבוד נתונים אישיים"

כל פעולה המבוצעת בנתונים אישיים, באופן מלא או חלקי באמצעים אוטומטיים או באמצעים לא אוטומטיים, המהווים חלק ממערכת רישום נתונים, כגון איסוף, הקלטה, אחסון, הגנה, שינוי, התאמה, חשיפה, העברה, אחזור, העמדת זמין לאיסוף, סיווג ומניעת השימוש בו.

"מחיקת נתונים אישיים"

הפיכת נתונים אישיים בלתי אפשריים לנגישים או לשימוש חוזר על ידי הצדדים הרלוונטיים.

"השמדת נתונים אישיים"

פעולה שבוצעה כדי להפוך את הנתונים האישיים לבלתי נגישים, בלתי ניתנים לשחזור וניתנים לשימוש חוזר על ידי כל אדם ובכל דרך.

"גלשן"

המועצה הטורקית להגנה על נתונים אישיים

"סוֹכְנוּת"

הסוכנות הטורקית להגנת נתונים אישיים מאורגנת ופועלת תחת המועצה

"חוק PDP"

חוק טורקי מס. 6698 על הגנה על נתונים אישיים

"GDPR"

תקנת הגנת המידע הכללית של האיחוד האירופי

"חוֹק"

חוק PDP, GDPR וכל שאר החוקים והתקנות הקשורים יחד

"מדיניות PDP"

מדיניות בנושא הגנה ועיבוד נתונים אישיים, שאומצה על ידי המרפאה

"קטגוריות מיוחדות של נתונים אישיים"

נתונים ביומטריים וגנטיים של הצדדים וכן הנתונים לגבי גזעם, מוצאם האתני, דעתם הפוליטית, אמונתם הפילוסופית, הדת, הקהילה או אמונות אחרות, המראה החיצוני, התאגדותם, החברות בקרן או באיגוד, בריאותם, חיי המין, גינוי עונשי וכן אמצעי בטיחות.

"יוצר פרופיל"

השימוש במכשירים אוטומטיים לעיבוד נתונים אישיים על מנת לפתור דברים מסוימים על אנשים כגון ניתוח או הערכת ביצועיהם בפעילותם, אמינות, מצב כלכלי, העדפות אישיות, תחומי עניין, עמדות, עמדות או פעילויות.

"מרפאה"

 מרפאות שיניים באיסטנבול

"VERBIS", "רישום"

מערכת הנתונים של רישום בקרי הנתונים המתוחזקת על ידי הסוכנות הטורקית להגנת נתונים אישיים.

"מעבד מידע"

האדם הטבעי או המשפטי המעבד נתונים אישיים מטעם מבקר הנתונים בהרשאתו.

"בקר נתונים"

האדם הטבעי או המשפטי הקובע את המטרות והאמצעים לעיבוד נתונים אישיים והאחראי על הקמה וניהול של מערכת רישום הנתונים.

3. עיבוד נתונים אישיים

3.1. קטגוריות נתונים אישיים ומטרת העיבוד

בכפוף לאחד התנאים לפחות, המפורטים בסעיף 5 ו-6 לחוק PDP, לעיבוד נתונים אישיים, המרפאה מעבדת את הנתונים בהתאם למטרות עיבוד הנתונים המפורטות במערכת המידע של בקרי נתונים טורקית (VERBIS) ועמידה בעיקר בעקרונות האמורים בסעיף 4 לחוק PDP ובסעיף 5 ל-GDPR לגבי עיבוד נתונים אישיים והעקרונות הכלליים הקבועים בחוק. המרפאה מיידעת את הצדדים הרלוונטיים לגבי קטגוריות ויעדי עיבוד הנתונים בטקסטים של חשיפה בהתאם לסעיף 10 לחוק PDP ולסעיף 13 ל-GDPR ולחקיקה המשנית שלו.

3.2. שיטת איסוף נתונים אישיים 

המרפאה אוספת את הנתונים האישיים באופן אלקטרוני או בכתב, בסביבה פיזית ואלקטרונית בהתאם לתנאי עיבוד הנתונים האישיים הקבועים בחוק PDP ובמדיניות PDP זו.

בעת רכישת הנתונים האישיים, המרפאה מאמצת זאת כעיקרון לפעול בהתאם לחוק. קליניק אוספת את הנתונים מהצדדים השלישיים כנדרש מפעילות המרפאה באמצעות הסכמי הגנה/העברה של מידע ורק במידה הנדרשת מפעילות כאמור והיא נוקטת בפעולות למתן בטיחות הנתונים בהקשר זה.

3.3. גילוי צד רלוונטי

בהתאם לסעיף 10 לחוק PDP ולסעיף 13 ל-GDPR ולהוראות התקשורת הטורקית על עקרונות ונהלים שיש לנקוט בקשר לאחריות גילוי, המרפאה מודיעה לגורמים הרלוונטיים במהלך רכישת הנתונים האישיים על המבקר בנתונים האישיים , שיטות איסוף נתונים, הסיבה המשפטית ומטרות העיבוד, למי ולמטרות אלו מועברים הנתונים האישיים, והזכויות בבעלות הגורמים הרלוונטיים במסגרת עיבוד הנתונים האישיים.

3.4. עקרונות בסיסיים לגבי עיבוד נתונים אישיים

המרפאה פועלת לפי ''עקרונות כלליים'', אשר מזוהים כחובה לביצוע בעת ביצוע פעולות עיבוד המידע האישי המפורטות בסעיף 4 לחוק PDP ובסעיף 5 ל-GDPR.

3.4.1. עיבוד בהתאם לחוק ותום לב

המרפאה מנהלת הליכי עיבוד נתונים אישיים בהתאם לנורמות משפטיות, כללי חוק בינלאומיים ותום לב; מיידע את הגורמים הרלוונטיים כנדרש כדי להבטיח את שקיפות התהליכים; ומתחשב באינטרסים ובציפיות הסבירות של הצד הרלוונטי בתהליכים אלו. בהקשר זה, תוצאות פעילות עיבוד הנתונים, שאינן צפויות על ידי הגורם הרלוונטי ושאין צורך לצפות בהן, מונעות על ידי המרפאה.

3.4.2. הבטחת דיוק ואקטואליות של נתונים אישיים (במידת הצורך)

ככלל, הנתונים האישיים מעובדים כפי שהוצהר, ולאחר הצהרת הצדדים הרלוונטיים. כשם שהמרפאה אינה מחויבת לחקור את נכונות הנתונים המוצהרים על ידי הגורמים הרלוונטיים, אין היא רשאית לבצע פנייה כאמור כנדרש בחוק ובעקרונות העבודה. הנתונים מאושרים כמדויקים כפי שהוצהר. המרפאה מציגה תשומת לב וטיפול סבירים הנדרשים כדי לשמור על הנתונים האישיים מדויקים ומעודכנים במסגרת הישות המשפטית שלה ושאותו לא יכיל מידע שגוי. אם התיקונים בנתונים האישיים המעובדים יודעו למרפאה על ידי הגורם הרלוונטי, המרפאה נוקטת בפעולה על מנת להבטיח הקמת המנגנון האדמיניסטרטיבי והטכני הנדרש כך שניתן יהיה לשנות את הנתונים האישיים במאגר המידע הרלוונטי.

3.4.3. עיבוד למטרות ברורות, מפורשות וחוקיות

המרפאה חושפת את מטרותיה החוקיות והחוקיות לעיבוד הנתונים בצורה ברורה ומפורשת לפני תחילת פעילות עיבוד נתונים אישיים והיא מעבדת את הנתונים האישיים ככל שהנתונים הללו קשורים למוצרים ולשירותים של המרפאה וכנדרש לשם כך. .

3.4.4. רלוונטיות, גבולות ומתינות עם מטרת העיבוד

הנתונים האישיים מעובדים בקשר למטרות שנקבעו על ידי המרפאה ונחשפים לאדם הרלוונטי ובאופן מוגבל ומדוד. מתוך התחשבות באיזון בין עיבוד הנתונים לבין היעד, הרצוי שיושג, נותנת המרפאה תשומת לב לכך שהעיבוד נעשה לשם מימוש מטרה זו.

3.4.5. אחסון כנדרש ומתוכנן בחקיקה המתאימה, וזמן מטרת העיבוד

קליניק תשמור את הנתונים האישיים כפי שנקבע בחקיקה ועד למועד הנדרש ממטרת העיבוד. עם זאת, הנתונים האישיים נמחקים, נמחקים או אנונימיים כאשר התקופה הצפויה בחוק מסתיימת או שכל מטרות העיבוד הוסרו. כבקרת נתונים, המרפאה קבעה את זמני האחסון, תקופות הסילוק והאמצעים הטכניים והמנהליים שיופעלו במהלך השמירה במדיניות אחסון וסילוק נתונים אישיים, והמרפאה יודעת שהיא מחויבת לאחסן את הנתונים האישיים בהתאם לאמור. עקרונות אלה.

עקרונות אלו מיושמים ללא קשר לשאלה אם הקליניקה מעבדת את הנתונים האישיים על סמך הסכמה מפורשת או בהתאם לתנאים האחרים של עיבוד הנתונים. בשלב זה, המרפאה מעבדת את הנתונים האישיים בהתאם לתנאי עיבוד הנתונים והעקרונות הכלליים והיא ממלאת עוד את אחריותה ליידע את הגורמים הרלוונטיים.

3.5. תנאי עיבוד נתונים אישיים

המרפאה מעבדת את הנתונים האישיים בהסכמה מפורשת של הגורם הרלוונטי או בהתאם לתנאים וההגבלות במקרה של זמינות של אחד או כמה מתנאי עיבוד הנתונים האחרים. אם הנתונים האישיים המעובדים הם קטגוריה מיוחדת של הנתונים האישיים, יחולו התנאים המצוינים תחת הכותרת הבאה של "עיבוד קטגוריה מיוחדת של נתונים אישיים" במדיניות זו.

3.5.1. הסכמה מפורשת של הצד הרלוונטי

תנאי עיבוד נתונים זה יחול אם קיימת הסכמה מפורשת של הגורם הרלוונטי לגבי נושא מסוים, הניתנת על סמך מידע וברצון חופשי. הסכמה מפורשת שהתקבלה מהגורם הרלוונטי נשמרת על ידי המרפאה באופן שניתן להוכיח עד לתקופה הנדרשת על פי חקיקת PDP. במקרה של זמינות של תנאי עיבוד הנתונים הבאים, ניתן לעבד נתונים אישיים ללא כל דרישה להסכמה מפורשת של הצד הרלוונטי.

3.5.2. הסכמה מפורשת של הצד הרלוונטי

תנאי עיבוד נתונים זה יחול אם קיימת הוראה מפורשת לגבי עיבוד נתונים אישיים כאמור בחקיקה הרלוונטית.

3.5.3. אי קבלת הסכמת צד קשור עקב חוסר אפשרות בפועל

אם יש חובה לעבד נתונים אישיים כלשהם כדי להגן על חייו או שלמות גופו של האדם או כל אדם אחר, אשר אינם מסוגלים לחשוף את הסכמתם בשל אי-אפשרות ממשית או שהסכמתם אינה מאומתת משפטית, הנתונים של הגורם הרלוונטי הם מעובד בהתבסס על מצב זה של עיבוד נתונים.

3.5.4. רלוונטיות ישירה עם ביצוע או ביצוע הסכם

אם היא נדרשת לעבד את הנתונים האישיים בתנאי שהם בקשר ישיר עם ביצוע או ביצוע של כל חוזה, שהאדם הרלוונטי הוא צד לו, העיבוד מתבצע על בסיס תנאי זה של עיבוד נתונים.

3.5.5. דרישה של מבקר נתונים למילוי אחריות משפטית

אם היא נדרשת לעבד את הנתונים האישיים על מנת שהקליניקה תוכל לעמוד בהתחייבויותיה החוקיות, העיבוד מתבצע בהתבסס על תנאי זה של עיבוד נתונים.

3.5.6. חשיפת נתונים אישיים על ידי הצד הרלוונטי

הנתונים האישיים, המתפרסמים בפני הצד הרלוונטי באופן אישי, מעובדים רק כמוגבלים במטרה של חשיפה כזו.

3.5.7. עיבוד נתונים חובה כדי לבסס, להשתמש או להגן על זכות

אם הוא נדרש לעבד את הנתונים כדי לבסס, להשתמש או להגן על זכות כלשהי, הנתונים של הצד הרלוונטי מעובדים על סמך תנאי זה של עיבוד נתונים.

3.5.8. עיבוד נתונים חובה לאינטרסים משפטיים של מבקר הנתונים

אם היא נדרשת לעבד את הנתונים לטובת היתרונות המשפטיים של המרפאה בתנאי שלא ייפגעו זכויות יסוד וחירויות של הצד הרלוונטי, נתוני הגורם הרלוונטי מעובדים על סמך תנאי זה של עיבוד נתונים.

3.6. עיבוד קטגוריה מיוחדת של נתונים

המרפאה מעבדת קטגוריה מיוחדת של הנתונים האישיים על ידי נקיטת אמצעים אדמיניסטרטיביים וטכניים חיוניים, בהתאם לצעדים הנוספים שהוכרזה על ידי המועצה להגנה על נתונים אישיים ובמקרה של זמינות של אחד מתנאי הנתונים הבאים של עיבוד נתונים:

3.6.1. זמינות הסכמה מפורשת של הצד הרלוונטי.

3.6.2. דרישה על פי חוק עיבוד של קטגוריה מיוחדת של נתונים אישיים מלבד בריאות וחיי מין.

3.6.3. עיבוד הנתונים הנוגעים לבריאות וחיי המין לשם הגנה על בריאות הציבור, ביצוע רפואה מונעת, אבחון רפואי, טיפול ושירותי טיפול ותכנון וניהול שירותי בריאות ומימון שירותים כאמור על ידי הצדדים תחת חובת סודיות

3.7. העברת נתונים אישיים

3.7.1. העברה מקומית של נתונים

המרפאה מעבירה את הנתונים האישיים של העובדים, לרבות הקטגוריה המיוחדת של נתונים אישיים כנדרש בתקנות הכלולות בסעיף 8 לחוק PDP, בהתבסס על מטרות עיבוד הנתונים האישיים שנאמרו במהלך החשיפה לצדדים שלישיים (כלומר, הנתונים האמיתיים או צדדים שלישיים חוקיים, מוסדות מורשים וארגונים) ובאמצעות נקיטת האמצעים המנהליים והטכניים הנדרשים. קבוצות מקבלי העברה של הקליניקה מוגדרות ביישום VERBIS.

המרפאה פועלת כדין בפעילויות העברת נתונים. העברת נתונים לצדדים שלישיים שאליהם מועברים הנתונים האישיים, מתבצעת רק במידה הנדרשת מפעילותם העסקית והקשר החוזי ביניהם; קבוצות קבלות העברה, שהן מעבדי הנתונים, מקבלים הנחיות באמצעות חוזי העברת נתונים בהתאם לאבטחת מידע

3.7.2. העברת נתונים לחו"ל

הקליניקה רשאית להעביר את הנתונים האישיים לחו"ל רק כנדרש בתקנות הכלולים בסעיף 9 לחוק PDP ובסעיפים בין 44 ל-48 ל-GDPR ובאמצעות נקיטת האמצעים המנהליים והטכניים הנדרשים. העברה זו אפשרית רק עם מימוש אחד מהתנאים הבאים:

3.7.2.1. למדינות הזרות, שנאמר כי יש להן הגנה נאותה על ידי המועצה; אוֹ

3.7.2.2. במקרה של חוסר הגנה מספקת, מבלי לבקש הסכמה מפורשת של הצד הרלוונטי אם בקרי הנתונים בטורקיה ובמדינה הזרה הבטיחו הגנה מספקת בכתב ובאישור המועצה.

3.7.2.3. אם אחד משני התנאים לעיל אינו מתקיים, ניתן להעביר את הנתונים האישיים לחו"ל רק בהסכמה מפורשת של נושא המידע.

במקרה של זמינות של אחד מהתנאים לעיל, המרפאה רשאית להעביר את הנתונים האישיים לחברות מידע, ארכיון או לחברות שירותי הענן לצורך אבטחת מידע ועבור התשתית והשירותים הנדרשים לערוצי תקשורת אלקטרוניים ארגוניים; לפלטפורמות ויישומים ממקור זר לאספקת שירות באמצעות הודעות מיידיות או ערוצי תקשורת מקוונים, הנמצאים בשימוש נרחב ובהכרח כיום. כמו כן, המרפאה רשאית להעביר את הנתונים האישיים הזרים לספקים לביצוע אספקת סחורות ושירותים מהספקים הזרים ולשותף העולמי של המרפאה בהתאם לפעילותה העסקית..

3.8. אחסון והשמדה של נתונים אישיים

כבקרת נתונים, המרפאה קבעה זמני אחסון, תקופות סילוק והאמצעים הטכניים והמנהליים שיופעלו במהלך השמירה במדיניות אחסון וסילוק נתונים אישיים וקבעה תקופות כאלה בנפרד עבור כל קטגוריה של נתונים אישיים במערכת VERBIS. המרפאה יודעת שהיא אחראית לאחסן את הנתונים האישיים בהתאם לעקרונות אלו

בהתאם לחוק PDP, נאספים נתונים אישיים עד לתקופה שנקבעה בחקיקה הרלוונטית או כנדרש ממטרת העיבוד. בתום תקופות כאלה, הנתונים האישיים נמחקים, מושמדים או אנונימיים על ידי המרפאה בתום תקופת ההשמדה התקופתית המפורטת במדיניות הרלוונטית בהתאם לתקנה בדבר מחיקה, השמדה או אנונימיזציה של נתונים אישיים, או נתונים כאלה הם אנונימי כך שניתן יהיה להשתמש בו למטרות אנליטיות. למידע נוסף, עיין בפרטי ההתקשרות הכלולים במדיניות PDP זו לעובדים.

4. הגנה על נתונים אישיים

קליניק נוקטת באמצעים טכניים ומנהליים על בסיס האמצעים הטכנולוגיים ועלויות היישום כדי להבטיח עיבוד חוקי של נתונים אישיים. אמצעים טכניים ואדמיניסטרטיביים, הננקטים להגנה על נתונים אישיים, מיושמים בזהירות ובאמצעי זהירות נוספים במונחים של קטגוריה מיוחדת של נתונים אישיים והביקורות הנדרשות מבוצעות מעת לעת בקליניקה ברמה הגבוהה ביותר ואמצעים אלו מצוינים ביישום VERBIS .

קליניק נקטה בכל אמצעי בטיחות נאותים כדי להבטיח עיבוד של נתונים אישיים רק במסגרת המטרות המפורטות במערכת VERBIS ולהפחית את הסיכונים כגון שימוש בכוונה רעה, גישה לא מורשית, העברה, השמדה או תיקון של נתונים אישיים. אמצעי אבטחה אלה כוללים גם את האמצעים האחרים שננקטו בנושאים כגון העברת נתונים אישיים למדינות שאינן מספקות רמת הגנה מספקת.

הנתונים האישיים הם חסויים, והמרפאה פועלת בהתאם לחיסיון זה. ניתן לגשת לנתונים האישיים רק על ידי האנשים המורשים לעשות זאת במסגרת המרפאה. בהקשר זה, מובטח שהתוכנה תואמת לתקנים, צדדים שלישיים נבחרים בקפדנות ושהם יפעלו על פי מדיניות ה-PDP החלה בקליניקה.

במידה והנתונים האישיים ניזוקו או נתפסו על ידי צדדים שלישיים לא מורשים עקב התקפות על הפלטפורמות המופעלות על ידי המרפאה או מערכת המרפאה, למרות שהמרפאה נוקטת באמצעי בטיחות נתונים חיוניים, המרפאה פועלת באופן מיידי לביטול הפרה כזו ומצמצמת את הנזק של הצד הקשור. המרפאה מודיעה מיד את הגורמים הרלוונטיים ואת הוועדה ונוקטת באמצעי הזהירות הנדרשים.

5. הזכויות של צדדים קשורים בנתונים אישיים ומימוש זכויות כאלה

5.1. זכויות הצדדים הקשורים

על פי חוקת הרפובליקה של טורקיה, לכל אחד יש את הזכות לבקש הגנה על הנתונים האישיים שלו. בהקשר זה, הזכויות של הצד הרלוונטי על המידע האישי מפורטות בסעיף 11 לחוק PDP ובסעיפים בין 12 ל-23 של GDPR כדלקמן:

1)      כדי לדעת אם הנתונים האישיים מעובדים,

2)      כדי לבקש מידע לגבי נתונים מעובדים,

3)      לשאול מקורות מאיפה הנתונים האישיים שנאספו, במקרה שזה לא נושא הנתונים,

4)      כדי ללמוד את מטרת העיבוד של נתונים אישיים והאם נעשה שימוש בנתונים אלה כנדרש,

5)      כדי ללמוד את הקטגוריות של עיבוד נתונים אישיים,

6)      כדי ללמוד נמענים או קטגוריות של נמענים שאליהם הנתונים האישיים נחשפו או ייחשפו,

7)      כדי ללמוד את התקופה הצפויה עבורה יאוחסנו הנתונים האישיים,

8)      לדעת את הצדדים השלישיים המקומיים או הזרים שאליהם מועברים הנתונים האישיים,

9)      לבקש תיקון של נתונים אישיים במקרה של חוסר שלם או עיבוד שגוי של הנתונים,

10)   לבקש מחיקה או סילוק נתונים אישיים בהתאם לתנאים המפורטים בסעיף 7 לחוק PDP וסעיף 17 ל-GDPR

11)   לקבל מהבקר הגבלת עיבוד כאשר אחד מהתנאים המפורטים בסעיף 18 ל-GDPR,

12)   כדי לבקש עותק של הנתונים האישיים שעוברים עיבוד,

13)   לקבל את הנתונים האישיים הנוגעים אליו, אותם הוא סיפק לבקר, בפורמט מובנה, נפוץ וניתן לקריאה במכונה, ולשדר את הנתונים הללו לבקר אחר ללא הפרעה מהבקר שאליו יש לנתונים האישיים. סופק במסגרת סעיף 20 של ה-GDPR,

14)   לבקש הודעה מהצדדים השלישיים שאליהם מועברים הנתונים האישיים על פעולות מחיקה, סילוק או תיקון כאמור,

15)   להתנגד לכל תוצאה הפוכה של נושא הנתונים ובכך לנתח את הנתונים המעובדים אך ורק באמצעות מערכות אוטומטיות במסגרת חוק PDP וסעיף 22 ל-GDPR,

16)   לתבוע שיפוי בגין אובדן אם נגרם לנושא המידע הפסד כלשהו עקב עיבוד נתונים אישיים בניגוד לחוק PDP או GDPR,

17)   להגיש תלונה לרשות מפקחת.

5.2. מימוש זכויות הצדדים הקשורים

הצד הרלוונטי רשאי להעביר את בקשותיו כחלק מהזכויות האמורות לעיל בכתב לכתובת הדואר האלקטרוני הרשום (REM) של המרפאה באמצעות חתימה אלקטרונית בטוחה, חתימה ניידת או על ידי שימוש בכתובת הדואר האלקטרוני, שנמסרה לה. למרפאה על ידי הגורם הרלוונטי מראש והרשום במערכת המרפאה. הגורם הרלוונטי רשאי להשתמש ב''טופס הבקשה של נושא הנתונים'', הזמין באתר המרפאה עבור הבקשה. בקשה כזו חייבת לכלול;           

1)      שם, שם משפחה וחתימה אם הבקשה בכתב,

2)      מספר זהות TR עבור אזרחי הרפובליקה של טורקיה, אזרחות, מספר דרכון או מספר זהות (אם יש) עבור הזרים,

3)      כתובת הודעה או כתובת מקום העבודה,

4)      כתובת דואר אלקטרוני (אם יש) עבור הודעה, טלפון ומספר פקס,

5)      ונושא הבקשה.

כמו כן, חיוני לצרף לבקשה את הנתונים והמסמכים הנוגעים לנושא. הבקשות יישקלו רק אם הבקשות הן בטורקית. ייפוי כוח מיוחד, אשר ניתן מטעם הגורמים הרלוונטיים באמצעות נוטריון ציבורי, חייב להיות זמין על מנת שצדדים שלישיים יוכלו להגיש בקשה עבור הגורמים הרלוונטיים.

5.3. הערכה ומענה לבקשות של הצדדים הקשורים

כמפורט בתקנון זה, אם העובדים, כגורם רלוונטי, יעבירו את בקשותיהם לגבי זכויותיהם האמורות לעיל למרפאה בהתאם להליכי הבקשה שנקבעו בטורקית תקשורת על עקרונות ונהלים ליישום לבקר נתונים בכל מקרה, המרפאה תשיב לבקשה זו בהקדם האפשרי בהתבסס על אופי בקשה כאמור וללא תשלום תוך 30 (שלושים) יום ממועד הגשת הבקשה לכל המאוחר. עם זאת, המרפאה זכאית לקבל את האגרה הנקובת בתעריף על ידי המועצה אם העסקה מחייבת עלות נוספת.

בבקשות בכתב, מועד הבקשה הוא המועד בו המסמך מועבר לאחראי הנתונים או לנציג מבקר הנתונים. בבקשות המבוצעות בשיטות אחרות, התאריך בו הבקשה מתקבלת בבקר הנתונים הוא תאריך הבקשה.

6. רלוונטיות של מדיניות PDP עם מדיניות אחרת

בפוליסות מציינת המרפאה את עקרונות היישום, שנקבעים להגנה על הנתונים האישיים וחושפים מדיניות כזו לציבור ככל שהן קשורות. כל פוליסות הקליניקה שהוכנו בהקשר זה מהוות מכלול והתקנון משלים זה את זה. בדרך זו, המרפאה שואפת להבטיח שקיפות ואחריות על ידי יידוע הגורמים הרלוונטיים על עיבוד הנתונים האישיים.

7. אכיפת מדיניות PDP ותיקונים למדיניות

מדיניות PDP זו מתפרסמת באתר המרפאה ונכנסת לתוקף במועד פרסומה. הקליניקה רשאית לשנות את מדיניות PDP זו בכל עת. תיקונים כאלה נכנסים לתוקף ביום שבו פורסמה מדיניות ה-PDP ששונתה לאחרונה.

 

8. צור קשר

בכל שאלה בנוגע למדיניות PDP זו או לגישתנו לעיבוד והגנה על נתונים אישיים או אם ברצונך לממש אחת מהזכויות המפורטות במדיניות PDP זו לעובדים, אנא הודיעו על כך על ידי שימוש באחד מהזכויות הדרכים הבאות:

 

מרפאות שיניים באיסטנבול

כתובת: Abdi İpekçi Cad. Reasürans Han 2, מס': 61, Etage 6, Teşvikiye - איסטנבול

טֵלֵפוֹן: +90 212 234 9234

אימייל: [email protected]

 

שם וכתובת של קצין הגנת מידע

קצין הגנת המידע שעונה לבקר הנתונים הוא:

יכול טוקמן

אימייל: [email protected]