...

Gesetz zum Schutz personenbezogener Daten

Datenbeauftragter Medlook Dr. Als Poliklinik Handan Yavuz ist es von großer Bedeutung, die personenbezogenen Daten ihrer Kunden, Mitarbeiter und anderer realer Personen, mit denen sie in Kontakt steht, im Einklang mit den Grundsätzen einer überlegenen Servicequalität, der Achtung der Rechte des Einzelnen, Transparenz und Ehrlichkeit und im Einklang mit den Vorschriften des Datenschutzgesetzes. Wir legen großen Wert auf die Privatsphäre der Patienten und die Bewahrung aller personenbezogenen Daten unserer Patienten, indem wir sie bestmöglich und sorgfältig verarbeiten. Diese Richtlinie wurde erstellt, um die personenbezogenen Daten unserer Patienten sowie ihrer Begleiter, Besucher und Mitarbeiter von Institutionen und Organisationen, mit denen wir zusammenarbeiten, im Rahmen der Grundprinzipien der Gesetzgebung zu schützen und zu verarbeiten.

Zweck dieser Richtlinie ist die Gewährleistung von Transparenz durch Information der Personen, deren personenbezogene Daten verarbeitet werden, insbesondere unserer Patienten, Begleiter, Besucher, Mitarbeiter und Bediensteten der Einrichtungen, Mitarbeiter der Einrichtungen, mit denen wir zusammenarbeiten, Bedienstete und Dritte im Rahmen der personenbezogenen Datenverarbeitung Datenverarbeitungstätigkeit, die von unserer Poliklinik gemäß den Rechtsvorschriften durchgeführt wird. In diesem Zusammenhang werden administrative und technische Maßnahmen ergriffen, um personenbezogene Daten gemäß dem Gesetz Nr. 6698 und den einschlägigen Rechtsvorschriften zu verarbeiten und zu schützen. Im Rahmen dieser Richtlinie werden natürliche Personen, deren personenbezogene Daten verarbeitet werden, als betroffene Person, relevante Person oder Eigentümer personenbezogener Daten definiert.

Offene Zustimmung:

Einwilligung zu einem bestimmten Thema, basierend auf Informationen und freiwillig ausgedrückt.

Anonymisierung:

Es ist die Änderung personenbezogener Daten in einer Weise, dass sie ihre Qualität als personenbezogene Daten verlieren, und diese Situation kann nicht rückgängig gemacht werden. Zum Beispiel Maskierung, Aggregation, Datenkorruption etc. Personenbezogene Daten mittels Techniken unkenntlich machen, damit sie keiner natürlichen Person zugeordnet werden können. Es ist möglich, personenbezogene Daten für verschiedene Zwecke zu anonymisieren, jedoch gemäß der Anfrage und / oder Zustimmung der betroffenen Person, ohne den Geltungsbereich von KVKK zu verletzen und ausdrücklich zuzustimmen. In unserer Poliklinik werden notwendige Maßnahmen ergriffen, damit die anonymisierten personenbezogenen Daten nicht durch verschiedene Methoden identifizierbar gemacht werden.

Mitarbeiter, Anteilseigner und Amtsträger der Institutionen, mit denen wir zusammenarbeiten:

Er bezieht sich auf die natürlichen Personen, einschließlich der Anteilseigner und Amtsträger dieser Institutionen, die in den Institutionen arbeiten, mit denen wir in irgendeiner Form in Geschäftsbeziehung stehen (z. B. Geschäftspartner, Lieferanten, aber nicht beschränkt auf diese).

Verarbeitung personenbezogener Daten:

Das Erlangen, Aufzeichnen, Speichern, Aufbewahren, Ändern, Umordnen, Offenlegen, Übertragen, Übernehmen, Bereitstellen, Klassifizieren oder Verwenden von personenbezogenen Daten durch vollständig oder teilweise automatische oder nicht automatische Mittel, sofern es sich um einen Teil eines Datenaufzeichnungssystems handelt bezieht sich auf jede Operation, die an den Daten durchgeführt wird, wie z. B. das Sperren.

Persönliche Daten:

Damit sind alle Informationen gemeint, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Alle Informationen, die die Person identifizierbar machen, werden als personenbezogene Daten bezeichnet, und Informationen wie TR-Identitätsnummer, Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Wohnadresse, Geburtsdatum, Bankkontonummer können als Beispiele für personenbezogene Daten angegeben werden Daten.

Besondere qualifizierte personenbezogene Daten:

Daten über Rasse, ethnische Zugehörigkeit, politisches Denken, Weltanschauung, Religion, Sekte oder andere Überzeugungen, Kleidung, Vereins-, Stiftungs- oder Gewerkschaftsmitgliedschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen sowie biometrische und genetische Daten beziehen sich auf Daten besonderer Qualität. .

Dritte Seite:

Es bezieht sich auf die dritten natürlichen Personen, die mit den oben genannten Parteien verbunden sind, um die Sicherheit von Handelsgeschäften zu gewährleisten oder die Rechte dieser Personen zu schützen und Vorteile zu erlangen. (Zum Beispiel Mitarbeiter oder Beamte des Unternehmens, von dem die Dienstleistung in Anspruch genommen wird, Begleiter usw.)

Datenprozessor:

Es bezieht sich auf die natürliche und juristische Person, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet, basierend auf der vom Datenverantwortlichen erteilten Befugnis. Zum Beispiel die IT-Firma, die unsere Daten hält.

Datencontroller:

Es bezieht sich auf die Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und den Ort verwaltet, an dem die Daten systematisch aufbewahrt werden (Datenaufzeichnungssystem).

Im Rahmen der KVKK hat unsere Poliklinik den Titel des Datenverantwortlichen und wurde im VERBIS-System registriert. In unserem Unternehmen wurde ein Team (Personal Data Supervisor Team) eingerichtet. In Fällen, in denen eine Entscheidung getroffen werden muss, holt das Team des Personal Data Officer die Meinung eines Anwalts/Rechtsanwalts ein, der Experte für personenbezogene Daten ist, und nach Zustimmung des Managements wird die getroffene Entscheidung in die Praxis umgesetzt.

Obwohl die verarbeiteten personenbezogenen Daten je nach den erbrachten Gesundheitsdiensten variieren können, werden sie durch physische und/oder digitale Methoden erhoben. Unsere Patienten, Ärzte, medizinisches Personal usw. Persönliche Daten von besonderer Qualität und personenbezogene Daten von allgemeiner Qualität, insbesondere Gesundheitsdaten, die mündlich, schriftlich oder digital von unseren Mitarbeitern, Subunternehmern und deren Mitarbeitern und Unternehmen, die an allen Arten von kommerziellen Aktivitäten beteiligt sind, unserem Call Center, der Website unserer Poliklinik, online erhoben werden Dienstleistungen und ähnliche Mittel werden für die folgenden und andere Zwecke verarbeitet, die sich in Zukunft ergeben können:

  • Durchführung medizinischer Diagnose-, Behandlungs- und Betreuungsleistungen,
  • Schutz der öffentlichen Gesundheit,
  • Planung und Management präventivmedizinischer Gesundheitsleistungen und Finanzierung,
  • Information unserer Patienten über den Termin
  • Planung und Steuerung interner Abläufe,
  • Analyse zum Zweck der Verbesserung der Erfüllung von Gesundheitsdiensten gemäß der Gesetzgebung,
  • Durchführung von Risikomanagement- und Qualitätsverbesserungsaktivitäten,
  • forschen,
  • Erfüllung gesetzlicher und regulatorischer Anforderungen,
  • Abrechnung unserer Leistungen,
  • Bestätigung Ihrer Identität
  • Bestätigung Ihrer Beziehung zu Vertragsinstitutionen,
  • Weitergabe aller Arten von Informationen, die von privaten Versicherungsunternehmen im Rahmen der Finanzierung von Gesundheitsdiensten angefordert werden,
  • Um alle Ihre Fragen und Beschwerden zu Gesundheitsdiensten beantworten zu können,
  • Ergreifen aller erforderlichen technischen und administrativen Maßnahmen im Rahmen der Datensicherheit,
  • Sicherstellung der finanziellen Abstimmung der Ihnen angebotenen Gesundheitsleistungen mit den beauftragten Institutionen, Banken und allen Institutionen (öffentlich und privat), von denen Gesundheitsausgaben eingezogen werden,
  • Weitergabe der angeforderten Informationen an das Gesundheitsministerium und andere öffentliche Einrichtungen und Organisationen gemäß den einschlägigen Rechtsvorschriften,
  • Patientenzufriedenheit messen, Patientenzufriedenheit steigern,
  • Sie können zum Zweck der Erfüllung von Verträgen und gesetzlichen Verpflichtungen erhoben und verarbeitet werden.
KATEGORISIERUNG DER VERARBEITETEN PERSONENBEZOGENEN DATEN
Anmeldedaten:

Alle Angaben zur Identität der Person in Dokumenten wie Führerschein, Personalausweis, Reisepass, Anwaltsausweis, Heiratsurkunde.

Kommunikationsinformationen:

Informationen zur Kontaktaufnahme mit dem Dateninhaber wie Telefonnummer, Adresse, Wohnort, E-Mail

Standortdaten:

Daten, die eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehören und in das Datenerfassungssystem aufgenommen werden, die dazu dienen, den Standort des Dateninhabers zu bestimmen.

Familienmitglieder und enge Informationen:

Informationen über die Familienmitglieder und Verwandten des Eigentümers personenbezogener Daten, die eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehören und in das Datenerfassungssystem aufgenommen werden, das zum Schutz der rechtlichen Interessen der betreffenden Institution und der Daten verarbeitet wird Inhaber.

Physikalischer Raum:

Personenbezogene Daten im Zusammenhang mit Aufzeichnungen und Dokumenten wie Kameraaufzeichnungen, Fingerabdruckaufzeichnungen, Bild- und Tonaufzeichnungen

Transaktionssicherheitsinformationen:

Personenbezogene Daten, die verarbeitet werden, um unsere technische, administrative, rechtliche und kommerzielle Sicherheit bei der Ausübung unserer Tätigkeiten zu gewährleisten

Finanzinformation:

Personenbezogene Daten, die für Informationen, Dokumente und Aufzeichnungen verarbeitet werden, die alle Arten von Finanzergebnissen zeigen

Informationen zum Mitarbeiterkandidaten:

Verarbeitete personenbezogene Daten von Personen, die sich als Mitarbeiter beworben haben (Lebenslauf oder CV-Informationen)

Persönliche Informationen:

Personenbezogene Daten im Zusammenhang mit Gehaltsabrechnungsinformationen, Disziplinaruntersuchungen, SSI-Informationen, Aufzeichnungen von Arbeitsaufnahme- und -austrittsdokumenten, Informationen über Eigentumserklärungen, Lebenslaufinformationen, Informationen über Leistungsbewertungsberichte, Interviewergebnisse, Inhalt des Arbeitsvertrags, Informationen über den Beginn einer Beschäftigung, Informationen über die Beendigung von Anstellung

Rechtliche Maßnahmen:

Personenbezogene Daten, die im Rahmen unserer gesetzlichen Verpflichtungen, der Feststellung und Verfolgung unserer gesetzlichen Forderungen und Rechte und der Erfüllung unserer Schulden verarbeitet werden

Die oben genannten personenbezogenen Daten sind im Grundgesetz Nr. 3359 für Gesundheitsdienste, im Gesetzesdekret Nr. 663 über die Organisation und Aufgaben des Gesundheitsministeriums und seiner Tochtergesellschaften, in der Verordnung über private Krankenhäuser, in der Verordnung über personenbezogene Gesundheitsdaten und in den Verordnungen des Ministeriums enthalten der Gesundheit usw. Sie können im Rahmen der gesetzlichen Bestimmungen verarbeitet und in die physischen Archive und Informationssysteme unserer Poliklinik und/oder unserer Lieferanten übertragen werden.

Unser Unternehmen akzeptiert, dass personenbezogene Daten gemäß den folgenden Grundsätzen verarbeitet werden:

  • Einhaltung des Gesetzes und der Ehrlichkeitsregel,
  • Sicherstellen, dass personenbezogene Daten korrekt und bei Bedarf aktuell sind,
  • Verarbeitung für bestimmte, eindeutige und legitime Zwecke,
  • Mit dem Zweck, für den sie verarbeitet werden, verbunden, begrenzt und beschränkt sind,
  • Speicherung für den Zeitraum, der nach den einschlägigen Rechtsvorschriften oder für den Zweck, für den sie verarbeitet werden, erforderlich ist.

Die ausdrückliche Zustimmung des Eigentümers personenbezogener Daten ist nur eine der Rechtsgrundlagen, die die Verarbeitung personenbezogener Daten im Einklang mit dem Gesetz ermöglichen. Abgesehen von der ausdrücklichen Zustimmung können personenbezogene Daten auch bei Vorliegen einer der anderen unten aufgeführten Bedingungen verarbeitet werden. Die Grundlage der Verarbeitung personenbezogener Daten kann nur eine der unten aufgeführten Bedingungen sein, oder mehr als eine dieser Bedingungen kann die Grundlage derselben Verarbeitung personenbezogener Daten sein. Falls es sich bei den verarbeiteten Daten um personenbezogene Daten besonderer Qualität handelt, gelten die folgenden Bedingungen:

  • Suche nach der ausdrücklichen Zustimmung des Eigentümers personenbezogener Daten,
  • Eindeutig in Gesetzen vorgesehen,
  • Versäumnis, die ausdrückliche Zustimmung der Person einzuholen, die mit der Ursache der tatsächlichen Unmöglichkeit zusammenhängt
  • Direkte Beteiligung an der Begründung oder Erfüllung des Vertrags
  • Erfüllung der gesetzlichen Verpflichtung des Unternehmens:
  • Veröffentlichung personenbezogener Daten durch den Eigentümer personenbezogener Daten:
  • Obligatorische Datenverarbeitung zur Geltendmachung oder Wahrung eines Rechts:
  • Obligatorische Datenverarbeitung für das berechtigte Interesse unseres Unternehmens (Die Äußerung der berechtigten Interessen des Unternehmens darf unter keinen Umständen den von KVKK festgelegten Grundsätzen, dem Zweck der Verarbeitung personenbezogener Daten, widersprechen und darf nicht mit dem Wesen des Rechts in Konflikt geraten durch die Verfassung garantiert.)

Besondere Kategorien personenbezogener Daten werden von unserem Unternehmen in den folgenden Fällen verarbeitet, sofern angemessene Maßnahmen ergriffen werden, die vom Datenschutzausschuss festgelegt werden:

  • Wenn der Eigentümer der personenbezogenen Daten eine ausdrückliche Zustimmung hat, oder
  • Wenn der Eigentümer der personenbezogenen Daten keine ausdrückliche Zustimmung hat; Besondere Kategorien personenbezogener Daten, außer Gesundheit und Sexualleben des Inhabers personenbezogener Daten, in den gesetzlich vorgeschriebenen Fällen,
  • Personen oder beauftragte Institutionen und Organisationen, die zur Verschwiegenheit verpflichtet sind, werden nur zum Schutz der öffentlichen Gesundheit, der Durchführung von Präventivmedizin, der medizinischen Diagnostik, Behandlungs- und Pflegeleistungen, der Planung und Verwaltung von Gesundheitsleistungen und deren Finanzierung verarbeitet .
TECHNISCHE UND ADMINISTRATIVE MASSNAHMEN

Unser Unternehmen ergreift die erforderlichen technischen und administrativen Maßnahmen gemäß den technologischen Möglichkeiten und Umsetzungskosten in Bezug auf die folgenden Themen gemäß den Bestimmungen von Artikel 12 der KVKK und den Bestimmungen der Verordnung, den oben genannten allgemeinen Grundsätzen und den Entscheidungen dieser Politik- und Datenschutzausschuss:

  • Erforderliche Software und Hardware wurden ermittelt. Auf Computern und E-Mail-Konten werden starke Passwörter verwendet.
  • Was in Bezug auf den Schutz von Kundeninformationen geschützt werden muss, wurde unseren Mitarbeitern durch Schulungen vermittelt, und ihre Verantwortlichkeiten mit Geschäftsverträgen wurden schriftlich festgehalten. (Vertraulichkeitsvereinbarungen) Diese Verpflichtung besteht auch nach dem Ausscheiden der betroffenen Personen fort.
  • Für die Sicherung aller Daten wurde die notwendige Infrastruktur geschaffen.
  • Mitarbeiter, die auf Daten auf Computern zugreifen können, wurden ermittelt.
  • Kundenakten und -informationen werden nur an die betroffenen Personen, an deren Angehörige, denen sie schriftlich zugestimmt haben, an die zuständigen öffentlichen Institutionen und Organisationen im Rahmen ihrer Rechtsvorschriften und in Gerichtsverfahren an die zuständigen Justizbehörden weitergegeben.
  • Bevor mit der Verarbeitung personenbezogener Daten begonnen wird, kommt die Behörde ihrer Pflicht nach, die betroffenen Personen zu informieren.
  • Es wurde ein Verzeichnis der Verarbeitung personenbezogener Daten erstellt.
  • Die betreffenden Eigentümer personenbezogener Daten werden über diese Fragen durch Texte aufgeklärt, die in unserer Poliklinik ausgehängt oder den Gästen auf andere Weise zur Verfügung gestellt werden.

Ihre personenbezogenen Daten werden in Übereinstimmung mit den vom Gesetz festgelegten Grundprinzipien und in Übereinstimmung mit dem Gesetz verarbeitet. 8. und Unsere Poliklinik, das Gesundheitsministerium, seine Unterabteilungen und Zentren für Familienmedizin, private Versicherungsunternehmen (Kranken-, Renten- und Lebensversicherung und ähnliches), Sozialversicherungsträger, Generaldirektion für Sicherheit, im Rahmen der Bedingungen für die Verarbeitung personenbezogener Daten und Zwecke gemäß Artikel 9 und für die oben genannten Zwecke und andere Strafverfolgungsbehörden, Generaldirektion für Bevölkerung, Apothekerverband der Türkei, Staatsanwaltschaft und Gerichte, Labors im In- oder Ausland, mit denen wir für die medizinische Diagnose zusammenarbeiten, medizinische Zentren und Dritte Stellen, die Gesundheitsleistungen erbringen, die Gesundheitseinrichtung, an die der Patient überwiesen wird oder der Patient selbst einen Antrag stellt, Ihre Vertreter, die Sie ordnungsgemäß bevollmächtigt haben, Dritte, von denen wir beraten werden, Regulierungs- und Aufsichtsbehörden und Behörden, unsere Lieferanten, von deren Dienstleistungen wir profitieren oder mit unseren Support-Dienstleistern und dem Gesetz zusammenarbeiten 8. und Sie können im Rahmen der in Artikel 9 genannten Bedingungen und Zwecke der Verarbeitung personenbezogener Daten weitergegeben werden. Ihre personenbezogenen Daten werden nicht mit dem Ausland geteilt.

In Bezug auf die verarbeiteten personenbezogenen Daten, die betroffene Person, zu erfahren, ob personenbezogene Daten verarbeitet werden, Informationen darüber anzufordern, ob sie verarbeitet wurden, auf personenbezogene Gesundheitsdaten zuzugreifen und diese anzufordern, zu erfahren, ob sie zweckgemäß verwendet werden, die Dritten zu informieren die sie übertragen werden, bei falscher Verarbeitung eine Berichtigung verlangen, personenbezogene Daten haben das Recht, Löschung oder Vernichtung zu verlangen, bei falscher Verarbeitung Korrekturen an Dritte zu verlangen, dem nachteiligen Ergebnis durch Analyse durch automatisierte Systeme zu widersprechen, zu verlangen den Ersatz des Schadens, der durch die rechtswidrige Verarbeitung personenbezogener Daten erlitten wurde. Durch die Beantragung eines Antrags bei unserem Unternehmen können die oben beschriebenen Rechte geltend gemacht werden.

Unser Unternehmen führt die Verarbeitung personenbezogener Daten durch den Einsatz von Überwachungskameras und die Aufzeichnung von Bildern an den Ein- und Ausgängen der Gäste durch. In diesem Zusammenhang handelt unsere Poliklinik in Übereinstimmung mit dem Datenschutzgesetz und der Sicherheitsgesetzgebung.

Nur autorisierte Mitarbeiter und/oder Mitarbeiter des Lieferantenunternehmens haben Zugriff auf die Aufzeichnungen, die in der digitalen Umgebung aufgezeichnet und gepflegt werden. Kameraaufzeichnungen werden 2 Monate lang aufbewahrt.

Diese Richtlinie gilt nach ihrer Veröffentlichung auf der Website als in Kraft getreten.

Datenbeauftragter Medlook Dr. Die Poliklinik Handan Yavuz ist dafür verantwortlich, Ihre personenbezogenen Daten in Übereinstimmung mit den allgemeinen Grundsätzen und Vorschriften aufzubewahren, die in dieser Richtlinie zur Aufbewahrung und Entsorgung personenbezogener Daten festgelegt sind, die in Übereinstimmung mit der Verfassung, dem Gesetz zum Schutz personenbezogener Daten Nr. 6698, erstellt wurde Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten und andere relevante Gesetze, die ordnungsgemäß gespeichert und entsorgt werden.

Mit dieser Richtlinie zielt das Unternehmen darauf ab, die allgemeinen Grundsätze und Prinzipien in Bezug auf die Speicherung und Vernichtung von realen personenbezogenen Daten, die der Verarbeitung personenbezogener Daten im Rahmen der KVKK unterliegen, festzulegen und die gesetzlich festgelegten Verpflichtungen zu erfüllen.

Offene Zustimmung:

Einwilligung zu einem bestimmten Thema, basierend auf Informationen und freiwillig ausgedrückt,

h5>Käufergruppe:

Die Kategorie der natürlichen oder juristischen Person, an die personenbezogene Daten vom Datenverantwortlichen übermittelt werden,

Anonymisierung :

Personenbezogene Daten können unter keinen Umständen einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden, auch nicht durch Abgleich mit anderen Daten.

Zugehöriger Benutzer:

Personen, die personenbezogene Daten innerhalb der Organisation des Datenverantwortlichen oder gemäß der vom Datenverantwortlichen erteilten Genehmigung und Anweisung verarbeiten, mit Ausnahme der Person oder Einheit, die für die technische Speicherung, den Schutz und die Sicherung der Daten verantwortlich ist,

Zerstörung:

Löschung, Vernichtung oder Anonymisierung personenbezogener Daten,

Persönliche Daten:

Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. Name-Nachname, TCKN, E-Mail-Adresse, Geburtsdatum, Kreditkartennummer, Bankkontonummer

Verwandte Person:

Die natürliche Person, deren personenbezogene Daten verarbeitet werden,

Verarbeitung personenbezogener Daten:

Erhalten, Aufzeichnen, Speichern, Aufbewahren, Ändern, Neuordnen, Offenlegen, Übertragen, Übernehmen, Bereitstellen, Klassifizieren oder Verwenden von personenbezogenen Daten ganz oder teilweise durch automatische oder nicht automatische Mittel, sofern sie Teil eines Datenaufzeichnungssystems sind . Alle Arten von Operationen, die mit Daten durchgeführt werden, wie Sperren,

Besondere qualifizierte personenbezogene Daten:

Daten über Rasse, ethnische Zugehörigkeit, politisches Denken, Weltanschauung, Religion, Sekte oder andere Überzeugungen, Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten,

Periodische Entsorgung:

Für den Fall, dass alle Bedingungen für die Verarbeitung personenbezogener Daten in der KVKK entfallen, der in dieser Richtlinie festgelegte und von Amts wegen in sich wiederholenden Abständen durchzuführende Lösch-, Vernichtungs- oder Anonymisierungsprozess,

REGISTRIERUNGSUMGEBUNGEN DURCH RICHTLINIE REGELT

Sie umfasst alle personenbezogenen Daten, die Gegenstand von Datenverarbeitungstätigkeiten im Rahmen der KVKK sind. Darüber hinaus umfassen die Dokumente, auf die sich die Richtlinie bezieht, sowohl physische als auch digitale Kopien.

Es speichert alle personenbezogenen Daten, die der Datenverarbeitung im Rahmen der KVKK unterliegen, in den folgenden Umgebungen, in denen personenbezogene Daten vollständig oder teilweise automatisiert oder mit nichtautomatischen Mitteln verarbeitet werden, sofern sie Teil eines Datenaufzeichnungssystems sind:

Firmenrechner, E-Mail-Konten, Desktop-Rechner, Mitarbeiter-Tools (z.B. Handy), Backup-Bereiche, Papierablagen, Ordner, Gästebuch, CD, DVD, USB, Festplatten, Drucker, Kopierer etc.

GRÜNDE FÜR DIE AUFBEWAHRUNG UND ENTSORGUNG PERSONENBEZOGENER DATEN

Die Verarbeitung personenbezogener Daten basiert auf den folgenden Grundsätzen:

  • Einhaltung des Gesetzes und der Ehrlichkeitsregel,
  • Sicherstellen, dass personenbezogene Daten korrekt und bei Bedarf aktuell sind,
  • Verarbeitung für bestimmte, eindeutige und legitime Zwecke,
  • Mit dem Zweck, für den sie verarbeitet werden, verbunden, begrenzt und beschränkt sind,
  • Speicherung für den Zeitraum, der nach den einschlägigen Rechtsvorschriften oder für den Zweck, für den sie verarbeitet werden, erforderlich ist.

Unser Unternehmen speichert und verwendet personenbezogene Daten für die Zwecke der Verarbeitung personenbezogener Daten und gemäß den Verarbeitungsbedingungen personenbezogener Daten im 5. und 6. Artikel der KVKK, die unten angegeben sind, und vernichtet auf Anfrage des Inhabers personenbezogener Daten:

Suche nach der ausdrücklichen Zustimmung des Eigentümers personenbezogener Daten:

Die erste der Bedingungen für die Verarbeitung personenbezogener Daten ist die ausdrückliche Zustimmung des Eigentümers.

Ausdrücklich in Gesetzen vorgesehen:

Die personenbezogenen Daten des Dateneigentümers dürfen ohne seine ausdrückliche Zustimmung gemäß dem Gesetz verarbeitet werden, sofern dies ausdrücklich in den Gesetzen vorgesehen ist.

Nichteinholung der ausdrücklichen Zustimmung des Eigentümers der personenbezogenen Daten aufgrund tatsächlicher Unmöglichkeit:

Die personenbezogenen Daten des Dateninhabers dürfen verarbeitet werden, wenn es zum Schutz des Lebens oder des Körpers erforderlich ist, die personenbezogenen Daten der Person zu verarbeiten, die ihre Einwilligung aufgrund tatsächlicher Unmöglichkeit nicht erteilen kann oder deren Einwilligung nicht validiert werden kann Unversehrtheit seiner selbst oder einer anderen Person.

Unmittelbare Betroffenheit von der Begründung oder Erfüllung des Vertrages:

Soweit es in unmittelbarem Zusammenhang mit der Begründung oder Erfüllung eines Vertrages steht, kann eine Verarbeitung personenbezogener Daten erfolgen, soweit dies für die Verarbeitung personenbezogener Daten der Vertragsparteien erforderlich ist.

Rechtliche Verpflichtung:

Soweit die Datenverarbeitung für unser Unternehmen zur Erfüllung gesetzlicher Pflichten erforderlich ist, können die Daten des Inhabers personenbezogener Daten verarbeitet werden.

Veröffentlichung personenbezogener Daten durch den Eigentümer personenbezogener Daten:

Wenn die personenbezogenen Daten des Dateninhabers von ihm selbst öffentlich gemacht wurden, können die betreffenden personenbezogenen Daten auf die Veröffentlichung beschränkt verarbeitet werden.

Obligatorische Datenverarbeitung zur Geltendmachung oder Wahrung eines Rechts:

Soweit die Datenverarbeitung zur Geltendmachung, Ausübung oder Wahrung eines Rechts erforderlich ist, können die personenbezogenen Daten des Dateninhabers verarbeitet werden.

Obligatorische Datenverarbeitung im berechtigten Interesse unseres Unternehmens:

Unter der Voraussetzung, dass die Grundrechte und Grundfreiheiten des Eigentümers personenbezogener Daten nicht beeinträchtigt werden, dürfen die personenbezogenen Daten des Eigentümers der Daten verarbeitet werden, wenn die Datenverarbeitung für die berechtigten Interessen unseres Unternehmens erforderlich ist.

LÖSCHEN, BESEITIGEN ODER ANONYMISIEREN VON PERSONENBEZOGENEN DATEN

Personenbezogene Daten können geändert oder aufgehoben werden, der Zweck der Verarbeitung oder Speicherung personenbezogener Daten entfällt, in Fällen, in denen die Verarbeitung personenbezogener Daten nur auf der Grundlage einer ausdrücklichen Einwilligung erfolgt, die betroffene Person ihre ausdrückliche Einwilligung für die maximal erforderliche Dauer widerruft die Speicherung der personenbezogenen Daten abgelaufen ist und die personenbezogenen Daten verarbeitet werden.Wenn keine Voraussetzungen vorliegen, die eine längere Aufbewahrung der Daten rechtfertigen, werden sie auf Wunsch des Unternehmens gelöscht, vernichtet oder von Amts wegen gelöscht, vernichtet oder anonymisiert des Betroffenen.

Sofern der Datenschutzausschuss keine gegenteilige Entscheidung trifft, wählt unser Unternehmen von Amts wegen die geeignete Methode zur Löschung, Vernichtung oder Anonymisierung personenbezogener Daten gemäß den technologischen Möglichkeiten und den Anwendungskosten. Auf Anfrage des Eigentümers der personenbezogenen Daten wird die Begründung für die geeignete Methode erläutert. Bei jeder dieser Transaktionen werden die erforderlichen technischen und administrativen Maßnahmen ergriffen.

TECHNISCHE UND ADMINISTRATIVE MASSNAHMEN ERGREIFEN

Unser Unternehmen ergreift die erforderlichen technischen und administrativen Maßnahmen gemäß den technologischen Möglichkeiten und Umsetzungskosten in Bezug auf die folgenden Themen gemäß den Bestimmungen von Artikel 12 der KVKK und den Bestimmungen der Verordnung, den oben genannten allgemeinen Grundsätzen und den Entscheidungen dieser Politik- und Datenschutzausschuss:

  • Erforderliche Software und Hardware wurden ermittelt. Auf Computern und E-Mail-Konten werden starke Passwörter verwendet.
  • Was in Bezug auf den Schutz von Kundeninformationen geschützt werden muss, wurde unseren Mitarbeitern durch Schulungen vermittelt, und ihre Verantwortlichkeiten mit Geschäftsverträgen wurden schriftlich festgehalten. (Vertraulichkeitsvereinbarungen) Diese Verpflichtung besteht auch nach dem Ausscheiden der betroffenen Personen fort.
  • Für die Sicherung aller Daten wurde die notwendige Infrastruktur geschaffen.
  • Mitarbeiter, die auf Daten auf Computern zugreifen können, wurden ermittelt.
  • Kundenakten und -informationen werden nur an die betroffenen Personen, an deren Angehörige, denen sie schriftlich zugestimmt haben, an die zuständigen öffentlichen Institutionen und Organisationen im Rahmen ihrer Rechtsvorschriften und in Gerichtsverfahren an die zuständigen Justizbehörden weitergegeben.
  • Bevor mit der Verarbeitung personenbezogener Daten begonnen wird, kommt die Behörde ihrer Pflicht nach, die betroffenen Personen zu informieren.
  • Es wurde ein Verzeichnis der Verarbeitung personenbezogener Daten erstellt.
LAGER- UND ENTSORGUNGSZEITEN

Unser Unternehmen bewahrt und vernichtet personenbezogene Daten nur für den Zeitraum, der in den Rechtsvorschriften festgelegt ist, zu deren Einhaltung es verpflichtet ist, oder für den Zeitraum, der für den Zweck, für den sie verarbeitet werden, erforderlich ist.

Wenn der Eigentümer personenbezogener Daten die Vernichtung seiner personenbezogenen Daten beantragt, indem er sich an unser Unternehmen wendet:

Wenn alle Bedingungen für die Verarbeitung personenbezogener Daten entfernt wurden: Schließt die Anfrage des Eigentümers personenbezogener Daten spätestens innerhalb von dreißig Tagen ab und informiert den Eigentümer personenbezogener Daten und benachrichtigt den Dritten, wenn die personenbezogenen Daten, die Gegenstand des Antrags sind, an Dritte übertragen wurden ; Es stellt sicher, dass die erforderlichen Maßnahmen vor dem Dritten ergriffen werden.

Wenn nicht alle Bedingungen für die Verarbeitung personenbezogener Daten entfallen: Der Antrag des Eigentümers personenbezogener Daten kann unter Angabe des Grundes gemäß Artikel 13 Absatz 3 KVKK abgelehnt werden, und der Eigentümer personenbezogener Daten teilt die Ablehnung schriftlich mit oder digital innerhalb von spätestens 30 Tagen.

REGELMÄSSIGE ENTSORGUNGSZEITEN

Im ersten regelmäßigen Vernichtungsprozess nach Entstehung der Verpflichtung zur Vernichtung personenbezogener Daten werden personenbezogene Daten vernichtet. Wenn sich in diesem Zusammenhang die Verpflichtung zur Vernichtung personenbezogener Daten ergibt, unterliegen diese der Vernichtung in 6-Monats-Zeiträumen.

ZEITRAUMAUFBEWAHRUNGSZEITRAUMENTSORGUNGSZEIT
Vorbereitung von Verträgen10 Jahre ab VertragsendeZum ersten periodischen Entsorgungszeitraum nach dem Ende des Lagerzeitraums
Durchführung von Personalprozessen10 Jahre nach Beendigung der TätigkeitZum ersten periodischen Entsorgungszeitraum nach dem Ende des Lagerzeitraums
Ausführung von Hardware- und Softwarezugriffsprozessen5 JahreZum ersten periodischen Entsorgungszeitraum nach dem Ende des Lagerzeitraums
Registrierung von Besuchern und Tagungsteilnehmern5 JahreZum ersten periodischen Entsorgungszeitraum nach dem Ende des Lagerzeitraums
Persönlicher Gesundheitsdatensatzbis zu dem in der Gesetzgebung festgelegten Zeitpunkt.Zum ersten periodischen Entsorgungszeitraum nach dem Ende des Lagerzeitraums
Identitätsdatenbis zu dem in der Gesetzgebung festgelegten Zeitpunkt.Zum ersten periodischen Entsorgungszeitraum nach dem Ende des Lagerzeitraums
KamerabilderSie wird gemäß Privatkrankenanstaltenverordnung mindestens 2 Monate aufbewahrt.Zum ersten periodischen Entsorgungszeitraum nach dem Ende des Lagerzeitraums

Diese Richtlinie gilt nach ihrer Veröffentlichung auf der Website als in Kraft getreten.