Die Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten stehen unter unserer rechtlichen Garantie. Alle unsere rechtlichen Texte und Richtlinien können Sie in den folgenden Reitern einsehen.
DENTALIMPLANT CLINIC TRAKYA SAĞLIK HİZM. LTD. ŞTİ AUFKLÄRUNGSTEXT ZUM SCHUTZ UND ZUR VERARBEITUNG PERSONENBEZOGENER DATEN VON PATIENTEN
Als Datenverantwortlicher DENTALIMPLANT CLINIC TRAKYA SAĞLIK HİZM. LTD. ŞTİ. (im Folgenden als "Dentalİmplant Clinic" bezeichnet), möchten wir Sie über das "Gesetz zum Schutz personenbezogener Daten" (KVKK) informieren, das zum Schutz der Grundrechte und -freiheiten, insbesondere der Privatsphäre, im Zusammenhang mit personenbezogenen Daten erlassen wurde, und unsere "Aufklärungspflicht" in diesem Zusammenhang erfüllen. Unser Ziel ist es; Sie auf transparenteste Weise darüber zu informieren, wie Ihre personenbezogenen Daten erfasst werden, zu welchen Zwecken sie verarbeitet werden, aus welchen rechtlichen Gründen dies geschieht und welche Rechte Sie haben. Für detailliertere Informationen und unsere Richtlinien wie die KVKK-Richtlinie, die Aufbewahrungs- und Vernichtungsrichtlinie unserer Klinik können Sie sich unter www.dentalimplanttrakya.com oder auf den Informationstafeln in unserer Klinik informieren.
VERARBEITETE PERSONENBEZOGENE DATEN
Ihre persönlichen und sensiblen personenbezogenen Daten, insbesondere Gesundheitsdaten, die Ihnen/Ihrem Kind/Ihrem Mündel gehören; Ihre Identitätsinformationen (Name, Vorname, türkische ID-Nummer, Unterschrift usw.), Ihre Kommunikationsdaten (Adresse, Telefonnummer, E-Mail-Adresse usw.), Ihre Finanzdaten (Zahlungsinformationen, Rechnungsinformationen usw.), Ihre visuellen Daten (Bilder von Sicherheitskameras, die kontinuierlich in Gemeinschaftsbereichen aufzeichnen), Ihre Daten zu zahlenden Institutionen (Ihre Daten bezüglich SSI und privater Krankenversicherung zum Zwecke der Finanzierung und Planung von Gesundheitsdienstleistungen), alle Arten von personenbezogenen Daten im Zusammenhang mit Gesundheitsinformationen (Patientenberichte, Röntgenaufnahmen, Untersuchungsdaten, Diagnosedaten, ärztliche Analysen und Kommentare, Tomographie, Termininformationen, Rezeptinformationen usw.), Ihre Gesundheitsdaten, die Sie über Websites und Online-Dienste senden und/oder eingeben (IP-Adresse und andere personenbezogene Daten); kurz gesagt, alle Arten von Informationen und Dokumenten, die dazu dienen, die Identität von Ihnen, unseren Kunden/Patienten, bestimmt oder bestimmbar zu machen, fallen gemäß Artikel 3/d KVKK in den Anwendungsbereich personenbezogener Daten und können von unserem Unternehmen in Verbindung und in angemessenem Verhältnis zu den in Titel 2 genannten Zwecken verarbeitet werden. Sie können an die unter dem 3. Titel genannten Personen, Institutionen und Organisationen im Rahmen Ihrer ausdrücklichen Einwilligung oder der in den einschlägigen Rechtsvorschriften vorgesehenen Gründe übermittelt werden.
ZWECKE UND RECHTLICHE GRÜNDE FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN
Ihre personenbezogenen Daten können von der Dentalİmplant Clinic für die folgenden Zwecke verarbeitet werden:
Um unsere rechtlichen Verpflichtungen aus dem Grundgesetz über das Gesundheitswesen Nr. 3359, der Gesetzesverordnung Nr. 663 über die Organisation und die Aufgaben des Gesundheitsministeriums und der ihm angeschlossenen Einrichtungen, der Verordnung über private Gesundheitseinrichtungen zur Erbringung von Dienstleistungen im Bereich der Mund- und Zahngesundheit, dem Gesetz zum Schutz personenbezogener Daten Nr. 6698, der Verordnung über die Verarbeitung personenbezogener Gesundheitsdaten und die Gewährleistung des Datenschutzes sowie anderer einschlägiger Rechtsvorschriften zu erfüllen und die Anforderungen des Arbeitsvertrags sowie die Verwaltung der Prozesse von Nebenleistungen und -vorteilen umzusetzen,
Zur Identifizierung und Authentifizierung, um zu verhindern, dass Ihre personenbezogenen Daten von anderen abgefangen werden, zum Schutz der öffentlichen Gesundheit, zur Präventivmedizin, zur Durchführung medizinischer Diagnose-, Behandlungs- und Pflegedienste, zur Planung und Verwaltung von Gesundheitsdiensten und deren Finanzierung,
Planung und Leitung des internen Betriebs und des Tagesgeschäfts unserer Zahnklinik, Durchführung von Managementaktivitäten, Einhaltung interner Richtlinien und Prinzipien, Bereitstellung spezieller Medikamente und/oder medizinischer Materialien und/oder Geräte für Sie,
Um Sie über den Termin zu informieren, falls Sie einen Termin vereinbaren, um Informationen bereitzustellen und/oder an den Termin zu erinnern, um Informationen mit Ihnen über den Kommunikationskanal zu teilen, den Sie im Rahmen der Behandlung und Dienstleistung bevorzugen, um die Transaktionsinformationen zu ermitteln,
Erfüllung rechtlicher und behördlicher Anforderungen sowie Weitergabe und Beantwortung von Informationen, die beim Gesundheitsministerium und anderen öffentlichen Institutionen und Organisationen in Übereinstimmung mit den gesetzlichen Bestimmungen eingeholt wurden, Bereitstellung der erforderlichen Informationen im Einklang mit den Anforderungen und Prüfungen von Regulierungs- und Aufsichtsbehörden sowie offiziellen Behörden, Weitergabe und Authentifizierung von Informationen, die von vertraglich gebundenen Institutionen/Organisationen, insbesondere privaten Versicherungsgesellschaften, im Rahmen der Finanzierung von Gesundheitsdienstleistungen angefordert werden, Befragung Ihres Anspruchs mit Institutionen/Organisationen, die einen Vertrag mit unserer Zahnklinik haben, oder Sicherstellung einer finanziellen Einigung mit diesen Institutionen hinsichtlich der Ihnen angebotenen Gesundheitsdienstleistungen,
Um Ihre Zahlungen durchzuführen, E-Invoicing, E-Archiv-Abrechnung durchzuführen und im Bedarfsfall Rückgabe- und Änderungstransaktionen vorzunehmen, um Rechnungen für die von uns erbrachten Dienstleistungen auszustellen,
Analyse Ihrer Nutzung von Gesundheitsdiensten und Speicherung Ihrer Gesundheitsdaten, um die Gesundheitsdienste, die wir Ihnen anbieten, zu entwickeln und zu verbessern, um auf Ihre Fragen oder Beschwerden bezüglich unserer Dienstleistungen zu antworten,
Bereitstellung der erforderlichen Informationen im Einklang mit den Anforderungen und Prüfungen von Regulierungs- und Aufsichtsbehörden und offiziellen Stellen, Aufbewahrung von Informationen in Bezug auf Ihre Gesundheitsdaten, die gemäß den einschlägigen Rechtsvorschriften aufbewahrt werden müssen,
Durchführung, Entwicklung von medizinischen Diagnose-, Behandlungs- und Pflegediensten, Planung und Verwaltung von Gesundheitsdiensten und deren Finanzierung, Steigerung der Patientenzufriedenheit, Forschung und damit verbundene Gründe,
Sicherung/Archivierung, Speicherung und Aufbewahrung von Transaktionsaufzeichnungen, Einhaltung der Verpflichtungen zur Informationsspeicherung, Berichterstattung, Information gemäß den einschlägigen Rechtsvorschriften und Erfüllung unserer gesetzlichen Verpflichtungen.
Ihre personenbezogenen Daten, die gemäß den einschlägigen Rechtsvorschriften erhoben und verarbeitet werden, können geschützt werden, indem administrative und technische Maßnahmen ergriffen werden, und sie können physischen Archiven und/oder Informationssystemen der Dentalİmplant Clinic übertragen und für die unter dem 4. Titel angegebene Zeit sowohl digital als auch physisch aufbewahrt werden. Ihre personenbezogenen Daten können gemäß Artikel 5 KVKK verarbeitet werden, sofern dies gesetzlich ausdrücklich vorgesehen ist, zur Errichtung und Erfüllung eines Vertrags, zur Erfüllung einer rechtlichen Verpflichtung, wenn Ihre personenbezogenen Daten von Ihnen öffentlich gemacht wurden, und aufgrund berechtigter Interessen des Datenverantwortlichen, vorausgesetzt, dass dies Ihre Grundrechte und -freiheiten nicht beeinträchtigt, um die sich aus der Gesetzgebung ergebenden gesetzlichen Verpflichtungen zu erfüllen.
ÜBERMITTLUNG PERSONENBEZOGENER DATEN
In Übereinstimmung mit dem KVKK und den einschlägigen Rechtsvorschriften können Ihre personenbezogenen Daten durch Ergreifen aller erforderlichen technischen und administrativen Maßnahmen zur Gewährleistung eines angemessenen Sicherheitsniveaus zu den in Abschnitt 2 genannten Zwecken übermittelt werden an: Personen/Institutionen und/oder Organisationen, die durch das Grundgesetz über das Gesundheitswesen Nr. 3359, die Gesetzesverordnung Nr. 663 über die Organisation und die Aufgaben des Gesundheitsministeriums und seiner angeschlossenen Institutionen, die Verordnung über private Gesundheitseinrichtungen zur Erbringung von Dienstleistungen im Bereich der Mund- und Zahngesundheit, die Verordnung über ambulante Diagnose und Behandlung, das Gesetz zum Schutz personenbezogener Daten Nr. 6698, die Verordnung über personenbezogene Gesundheitsdaten und andere einschlägige gesetzliche Bestimmungen zugelassen sind; je nach von Ihnen gewählter Zahlungsmethode an die entsprechenden Banken, an Online-Zahlungssysteme, wenn Sie Leistungen im Rahmen einer Versicherung/Stiftung/Pensionskasse in Anspruch genommen haben, an die zuständige Versicherungsgesellschaft, Stiftung, Pensionskasse und deren Vermittler, an Infrastrukturanbieter, um Ihnen einen besseren Service zu bieten, an die relevanten Institutionen/Organisationen und Infrastrukturanbieter im Rahmen von E-Invoice/E-Archive-Invoice-Transaktionen, an Server-Hosting-, Archivierungs-, Speicher- und Softwaredienstleister, mit denen wir zusammenarbeiten, um Aufzeichnungen der durchgeführten Transaktionen zu sichern/aufzubewahren/zu archivieren/zu speichern; an die Mitarbeiter unseres Unternehmens, rechtliche, finanzielle und steuerliche Berater, Prüfer und Personen, Institutionen und Organisationen, die nach gesetzlichen Bestimmungen zugelassen sind, zur Lösung Ihrer Beschwerden oder eines Problems oder zur Erfüllung unserer gesetzlichen Verpflichtungen. Wenn Ihre personenbezogenen Daten an die in diesem Artikel genannten Dritten übermittelt werden, wird die Übermittlung nur in dem Maße vorgenommen, wie es notwendig und im Rahmen ihrer Relevanz erforderlich ist.
METHODE ZUR ERHEBUNG PERSONENBEZOGENER DATEN UND AUFBEWAHRUNGSDAUER
Ihre personenbezogenen Daten; für die unter dem 2. Titel angegebenen Zwecke; durch die Dentalİmplant Clinic; während und/oder vor und/oder nach Ihrer Ankunft; mündlich, schriftlich, visuell oder elektronisch, per Telefon, SMS, MMS usw. über das System der Sozialversicherungsanstalt mit Telekommunikationsmitteln online, aus den Unterlagen, die bei Inanspruchnahme privater Versicherungen geteilt werden, durch die Unterlagen anderer Gesundheitseinrichtungen und -organisationen, durch von Ihnen gesendete E-Mails und ähnliche Kanäle, über die Website, durch Audio- und Videoaufzeichnungen für Sicherheitszwecke, auf automatische oder nicht-automatische Weise, schriftlich, mündlich oder elektronisch gesammelt und in physischen und digitalen Medien aufbewahrt. Unser Unternehmen kann die von ihm erhaltenen personenbezogenen Daten unter Einhaltung der entsprechenden Zeiträume aufbewahren, wenn im Rahmen der für es geltenden gesetzlichen Bestimmungen eine Frist vorgesehen ist; ist eine solche Frist nicht vorgesehen, jedoch so lange, wie es für den Zweck, für den sie verarbeitet werden, erforderlich ist. Gemäß Artikel 7 Absatz 1 KVKK werden Ihre personenbezogenen Daten gelöscht, vernichtet oder anonymisiert, wenn der Zweck, der ihre Verarbeitung erfordert, wegfällt und/oder die Verjährungs-/Aufbewahrungsfristen, die wir zur Verarbeitung Ihrer Daten gemäß den Rechtsvorschriften zwingend vorgeschrieben haben, ablaufen.
RECHTE DES INHABERS PERSONENBEZOGENER DATEN
Indem Sie sich schriftlich oder über andere vom Vorstand festgelegte Methoden an unser Unternehmen wenden; haben Sie das Recht zu erfahren, a) ob Ihre personenbezogenen Daten verarbeitet werden, b) falls Ihre personenbezogenen Daten verarbeitet wurden, Informationen hierüber anzufordern, c) den Zweck der Verarbeitung Ihrer personenbezogenen Daten zu erfahren und ob diese zweckentsprechend verwendet werden, ç) die Dritten im In- oder Ausland zu kennen, an die Ihre personenbezogenen Daten übermittelt werden, d) die Berichtigung Ihrer personenbezogenen Daten zu verlangen, wenn diese unvollständig oder fehlerhaft verarbeitet wurden, e) die Löschung oder Vernichtung Ihrer personenbezogenen Daten im Rahmen der in Artikel 7 des Gesetzes festgelegten Bedingungen zu verlangen, f) zu fordern, dass die gemäß den oben genannten Unterabsätzen (d) und (e) durchgeführten Transaktionen den Dritten mitgeteilt werden, an die Ihre personenbezogenen Daten übermittelt wurden, g) Einspruch gegen die Entstehung eines für Sie nachteiligen Ergebnisses aufgrund der ausschließlichen Analyse Ihrer personenbezogenen Daten durch automatische Systeme zu erheben, und ğ) im Falle eines Schadens aufgrund einer rechtswidrigen Verarbeitung Ihrer personenbezogenen Daten den Ersatz des Schadens zu verlangen.
Sie können Ihre Anfragen bezüglich personenbezogener Daten zusammen mit den erforderlichen Informationen zur Identifizierung Ihrer Person und Ihren Erläuterungen zu dem Recht, das Sie ausüben möchten, wie folgt übermitteln: a) durch eine E-Mail an die E-Mail-Adresse unseres Unternehmens bilgi@dentalimplanttrakya.com, b) durch eine Petition/ein Bewerbungsschreiben per Einschreiben mit Rückschein, Notar oder per Handzustellung an die Adresse Kaleiçi Mah. Semt Kradeniz Cad. No.14 B Çatalca/İstanbul.
Ich akzeptiere und erkläre, dass ich den mir zugestellten Aufklärungstext gelesen und verstanden habe, dass ich klar und verständlich darüber informiert wurde, zu welchen Zwecken und mit welchen Methoden die oben genannten personenbezogenen Daten von mir / meinem Kind in meiner Obhut verarbeitet werden und welche Rechte ich aus dem Gesetz Nr. 6698 habe und wie ich diese Rechte ausüben kann.
DENTALIMPLANT CLINIC TRAKYA SAĞLIK HİZM. LTD. ŞTİ RICHTLINIE ZUM SCHUTZ UND ZUR VERARBEITUNG PERSONENBEZOGENER DATEN
Als Datenverantwortlicher DENTALIMPLANT CLINIC TRAKYA SAĞLIK HİZM. LTD. ŞTİ. (im Folgenden als "Dentalİmplant Clinic" bezeichnet), ist es die Politik unserer Klinik/unseres Unternehmens, Sie über das "Gesetz zum Schutz personenbezogener Daten" (KVKK) zu informieren, das zum Schutz der Grundrechte und -freiheiten, insbesondere der Privatsphäre, im Zusammenhang mit personenbezogenen Daten erlassen wurde. Unser Ziel ist es; Sie auf transparenteste Weise darüber zu informieren, wie Ihre personenbezogenen Daten erfasst, gespeichert, vernichtet, verarbeitet werden, aus welchen rechtlichen Gründen dies geschieht und welche Rechte Sie haben. Für detailliertere Informationen und unsere Richtlinien wie die KVKK-Richtlinie, die Aufbewahrungs- und Vernichtungsrichtlinie unserer Klinik können Sie sich unter www.dentalimplanttrakya.com oder auf den Informationstafeln in unserer Klinik informieren.
Sie können das "Bewerbungsformular" für Anträge an unsere Klinik im Rahmen des KVKK erreichen, indem Sie darauf klicken.
Gemäß dem Gesetz zum Schutz personenbezogener Daten Nr. 6698 und der Verordnung über die Verarbeitung personenbezogener Gesundheitsdaten und die Gewährleistung des Datenschutzes und der einschlägigen Rechtsvorschriften wurde der Schutz personenbezogener Daten als Unternehmenspolitik im Rahmen der folgenden Grundprinzipien verabschiedet.
Verarbeitung personenbezogener Daten in Übereinstimmung mit dem Gesetz und den Grundsätzen von Treu und Glauben,
Sicherstellung, dass personenbezogene Daten richtig und, wenn nötig, aktuell sind,
Verarbeitung personenbezogener Daten für festgelegte, eindeutige und legitime Zwecke,
Verarbeitung personenbezogener Daten in einer Weise, die mit dem Zweck, für den sie verarbeitet werden, zusammenhängt, begrenzt und angemessen ist,
Aufbewahrung personenbezogener Daten für die Dauer, die in den einschlägigen Rechtsvorschriften vorgesehen oder für den Zweck, für den sie verarbeitet werden, erforderlich ist,
Aufklärung und Information von Inhabern personenbezogener Daten,
Einrichtung des notwendigen Systems, damit Inhaber personenbezogener Daten ihre Rechte ausüben können,
Ergreifen der erforderlichen Maßnahmen zum Schutz personenbezogener Daten,
Im Einklang mit den Bestimmungen der einschlägigen Gesetzgebung und den Vorschriften der Datenschutzbehörde bei der Weitergabe personenbezogener Daten an Dritte im Einklang mit den Anforderungen des Verarbeitungszwecks zu handeln,
Zeigen der notwendigen Sensibilität bei der Verarbeitung und dem Schutz von sensiblen personenbezogenen Daten,
Löschen und Vernichten personenbezogener Daten gemäß den gesetzlichen Bestimmungen in Form und Zeit.
DEFINITIONEN GEMÄSS KVKK
Datenverantwortlicher : DENTALIMPLANT CLINIC TRAKYA SAĞLIK HİZM. LTD. ŞTİ. Betroffene Person/natürliche Person: Inhaber personenbezogener Daten, Aufzeichnungsmedium: Jedes Medium, in dem personenbezogene Daten, die ganz oder teilweise automatisiert oder auf nicht-automatisierte Weise verarbeitet werden, sofern sie Teil eines beliebigen Datenaufzeichnungssystems sind, gespeichert sind, Website: Die Website unter https://www.dentalimplanttrakya.com/index.php/tr/, Datenverarbeiter: Natürliche oder juristische Person, die personenbezogene Daten im Namen des Datenverantwortlichen auf der Grundlage der ihr von diesem erteilten Genehmigung verarbeitet, Datenverantwortlicher: Natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und für die Einrichtung und Verwaltung des Datenaufzeichnungssystems verantwortlich ist, Besucher: Natürliche Personen, die die physischen Bereiche unseres Instituts zu verschiedenen Zwecken betreten oder unsere Websites besuchen. Patient: Eine Person, die sich zur Untersuchung, Behandlung in unserer Einrichtung bewirbt und ambulant oder stationär behandelt wird, Besondere Kategorien personenbezogener Daten: Daten über Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Aussehen und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten sind Daten besonderer Art, Gesetz Nr. 6698/KVKK: Gesetz zum Schutz personenbezogener Daten.
VERARBEITETE PERSONENBEZOGENE DATEN
Ihre persönlichen und sensiblen personenbezogenen Daten, insbesondere Gesundheitsdaten, die Ihnen/Ihrem Kind/Ihrem Mündel gehören; Ihre Identitätsinformationen, Ihre Kommunikationsdaten, Ihre Finanzdaten, Ihre visuellen Daten, Ihre Daten zu zahlenden Institutionen, alle Arten von personenbezogenen Daten im Zusammenhang mit Gesundheitsinformationen, Patienten, Mitarbeiter und Mitarbeiterkandidaten, die über Websites und Online-Dienste gesendet und eingegeben wurden, kurz gesagt, alle Arten von Informationen und Dokumenten, die dazu dienen, die Identität von Ihnen, unseren Kunden/Patienten/Mitarbeitern, bestimmt oder bestimmbar zu machen, fallen gemäß Artikel 3/d KVKK in den Anwendungsbereich personenbezogener Daten und können von unserem Unternehmen in Verbindung und in angemessenem Verhältnis zu den in Titel 2 genannten Zwecken verarbeitet werden. Sie können an die unter dem 3. Titel genannten Personen, Institutionen und Organisationen im Rahmen Ihrer ausdrücklichen Einwilligung oder der in den einschlägigen Rechtsvorschriften vorgesehenen Gründe übermittelt werden.
Detaillierte Informationen zu den gemäß KVKK verarbeiteten Daten finden Sie, wenn Sie auf den "Aufklärungstext" klicken.
ZWECKE UND RECHTLICHE GRÜNDE FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN
Ihre personenbezogenen Daten können von der Dentalİmplant Clinic für die folgenden Zwecke verarbeitet werden:
Um unsere rechtlichen Verpflichtungen aus dem Grundgesetz über das Gesundheitswesen Nr. 3359, der Gesetzesverordnung Nr. 663 über die Organisation und die Aufgaben des Gesundheitsministeriums und der ihm angeschlossenen Einrichtungen, der Verordnung über private Gesundheitseinrichtungen zur Erbringung von Dienstleistungen im Bereich der Mund- und Zahngesundheit, dem Gesetz zum Schutz personenbezogener Daten Nr. 6698, der Verordnung über die Verarbeitung personenbezogener Gesundheitsdaten und die Gewährleistung des Datenschutzes sowie anderer einschlägiger Rechtsvorschriften zu erfüllen und die Anforderungen des Arbeitsvertrags sowie die Verwaltung der Prozesse von Nebenleistungen und -vorteilen umzusetzen,
Zur Identifizierung und Authentifizierung, um zu verhindern, dass Ihre personenbezogenen Daten von anderen abgefangen werden, zum Schutz der öffentlichen Gesundheit, zur Präventivmedizin, zur Durchführung medizinischer Diagnose-, Behandlungs- und Pflegedienste, zur Planung und Verwaltung von Gesundheitsdiensten und deren Finanzierung,
Planung und Leitung des internen Betriebs und des Tagesgeschäfts unserer Zahnklinik, Durchführung von Managementaktivitäten, Einhaltung interner Richtlinien und Prinzipien, Bereitstellung spezieller Medikamente und/oder medizinischer Materialien und/oder Geräte für Sie,
Um Sie über den Termin zu informieren, falls ein Termin vereinbart wird, um Informationen bereitzustellen und/oder an den Termin zu erinnern, um Informationen mit Ihnen über den Kommunikationskanal zu teilen, den Sie im Rahmen der Behandlung und Dienstleistung bevorzugen, um die Transaktionsinformationen zu ermitteln,
Erfüllung rechtlicher und behördlicher Anforderungen sowie Weitergabe und Beantwortung von Informationen, die beim Gesundheitsministerium und anderen öffentlichen Institutionen und Organisationen in Übereinstimmung mit den gesetzlichen Bestimmungen eingeholt wurden, Bereitstellung der erforderlichen Informationen im Einklang mit den Anforderungen und Prüfungen von Regulierungs- und Aufsichtsbehörden sowie offiziellen Behörden, Weitergabe und Authentifizierung von Informationen, die von vertraglich gebundenen Institutionen/Organisationen, insbesondere privaten Versicherungsgesellschaften, im Rahmen der Finanzierung von Gesundheitsdienstleistungen angefordert werden, Befragung Ihres Anspruchs mit Institutionen/Organisationen, die einen Vertrag mit unserer Zahnklinik haben, oder Sicherstellung einer finanziellen Einigung mit diesen Institutionen hinsichtlich der Ihnen angebotenen Gesundheitsdienstleistungen,
Um Zahlungen durchzuführen, E-Invoicing, E-Archiv-Abrechnung durchzuführen und im Bedarfsfall Rückgabe- und Änderungstransaktionen vorzunehmen, um Rechnungen für die von uns erbrachten Dienstleistungen auszustellen,
Analyse Ihrer Nutzung von Gesundheitsdiensten und Speicherung Ihrer Gesundheitsdaten, um die Gesundheitsdienste, die wir Ihnen anbieten, zu entwickeln und zu verbessern, um auf Ihre Fragen oder Beschwerden bezüglich unserer Dienstleistungen zu antworten,
Bereitstellung der erforderlichen Informationen im Einklang mit den Anforderungen und Prüfungen von Regulierungs- und Aufsichtsbehörden und offiziellen Stellen, Aufbewahrung von Informationen in Bezug auf Ihre Gesundheitsdaten, die gemäß den einschlägigen Rechtsvorschriften aufbewahrt werden müssen,
Durchführung, Entwicklung von medizinischen Diagnose-, Behandlungs- und Pflegediensten, Planung und Verwaltung von Gesundheitsdiensten und deren Finanzierung, Steigerung der Patientenzufriedenheit, Forschung und damit verbundene Gründe,
Sicherung/Archivierung, Speicherung und Aufbewahrung von Transaktionsaufzeichnungen, Einhaltung der Verpflichtungen zur Informationsspeicherung, Berichterstattung, Information gemäß den einschlägigen Rechtsvorschriften und Erfüllung unserer gesetzlichen Verpflichtungen.
Durchführung von EFT/Überweisungstransaktionen zum Zwecke der Durchführung von Gehaltszahlungen.
Ihre personenbezogenen Daten, die gemäß den einschlägigen Rechtsvorschriften erhoben und verarbeitet werden, können geschützt werden, indem administrative und technische Maßnahmen ergriffen werden, und sie können physischen Archiven und/oder Informationssystemen der Dental Implant Clinic übertragen und für die unter dem 4. Titel angegebene Zeit sowohl digital als auch physisch aufbewahrt werden. Personenbezogene Daten können gemäß Artikel 5 KVKK verarbeitet werden, sofern dies gesetzlich ausdrücklich vorgesehen ist, zur Errichtung und Erfüllung eines Vertrags, zur Erfüllung einer rechtlichen Verpflichtung, wenn Ihre personenbezogenen Daten von Ihnen öffentlich gemacht wurden, und aufgrund berechtigter Interessen des Datenverantwortlichen, vorausgesetzt, dass dies Ihre Grundrechte und -freiheiten nicht beeinträchtigt, um die sich aus der Gesetzgebung ergebenden gesetzlichen Verpflichtungen zu erfüllen.
VERARBEITUNG PERSONENBEZOGENER DATEN IN ÜBEREINSTIMMUNG MIT DEN IN DEN RECHTSVORSCHRIFTEN FESTGELEGTEN PRINZIPIEN
Verarbeitung in Übereinstimmung mit Recht und Gesetz
Unsere Einrichtung handelt bei der Verarbeitung personenbezogener Daten im Einklang mit den gesetzlich festgelegten Grundsätzen und den Grundsätzen von Treu und Glauben. Bei der Verarbeitung personenbezogener Daten berücksichtigt unsere Einrichtung die Anforderungen der Verhältnismäßigkeit und verwendet personenbezogene Daten nicht für andere Zwecke als den vorgesehenen.
Sicherstellung der Richtigkeit und Aktualität personenbezogener Daten bei Bedarf
Unsere Einrichtung ergreift die notwendigen Maßnahmen, um sicherzustellen, dass die verarbeiteten personenbezogenen Daten unter Berücksichtigung der Grundrechte der Inhaber personenbezogener Daten und ihrer eigenen rechtlichen Interessen richtig und aktuell sind.
Verarbeitung für festgelegte, eindeutige und legitime Zwecke
Unsere Einrichtung bestimmt den legitimen und rechtmäßigen Zweck der Verarbeitung personenbezogener Daten klar und deutlich. Unsere Einrichtung verarbeitet personenbezogene Daten nur im Zusammenhang mit der von ihr erbrachten Dienstleistung und soweit dies erforderlich ist. Unsere Einrichtung teilt mit, für welche Zwecke personenbezogene Daten verarbeitet werden, bevor die Verarbeitung personenbezogener Daten beginnt.
Zweckbindung, Beschränkung und Angemessenheit bei der Verarbeitung
Unsere Einrichtung verarbeitet personenbezogene Daten in einer Weise, die geeignet ist, die festgelegten Zwecke zu erreichen, und vermeidet die Verarbeitung von personenbezogenen Daten, die nicht mit der Erreichung des Zwecks zusammenhängen oder nicht benötigt werden. So werden beispielsweise keine personenbezogenen Daten verarbeitet, um möglichen zukünftigen Anforderungen gerecht zu werden.
Aufbewahrung für die in den einschlägigen Rechtsvorschriften vorgesehene oder für den Zweck der Verarbeitung erforderliche Dauer
Unsere Einrichtung bewahrt personenbezogene Daten nur so lange auf, wie es in den einschlägigen Rechtsvorschriften vorgesehen oder für den Zweck der Verarbeitung erforderlich ist. In diesem Zusammenhang ermittelt unsere Einrichtung zunächst, ob in den einschlägigen Rechtsvorschriften eine Frist für die Aufbewahrung personenbezogener Daten vorgesehen ist. Ist eine Frist vorgesehen, handelt sie dementsprechend; ist keine Frist vorgesehen, bewahrt sie personenbezogene Daten so lange auf, wie es für den Zweck, für den sie verarbeitet werden, erforderlich ist. Nach Ablauf der Frist oder bei Wegfall der Gründe, die ihre Verarbeitung erforderlich machten, werden personenbezogene Daten von unserer Einrichtung gelöscht, vernichtet oder anonymisiert.
Verarbeitung sensibler personenbezogener Daten
Bei der Verarbeitung personenbezogener Daten, die im KVKK als "besonders" eingestuft sind, handelt unsere Einrichtung unter strikter Einhaltung der im KVKK vorgesehenen Bestimmungen.
In Artikel 6 KVKK werden einige personenbezogene Daten, deren unrechtmäßige Verarbeitung zu Benachteiligung oder Diskriminierung führen kann, als "besonders" eingestuft. Diese Daten umfassen Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Aussehen und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.
In Übereinstimmung mit dem KVKK verarbeitet unsere Einrichtung sensible personenbezogene Daten (nur Gesundheitsdaten und Vorstrafenregister) unter folgenden Umständen, vorausgesetzt, dass die vom Datenschutzausschuss festgelegten angemessenen Maßnahmen ergriffen werden:
Besondere Kategorien personenbezogener Daten in Bezug auf die Gesundheit und das Sexualleben des Inhabers personenbezogener Daten werden nur von Personen verarbeitet, die der Verschwiegenheitspflicht unterliegen, oder von autorisierten Institutionen und Organisationen zum Zwecke des Schutzes der öffentlichen Gesundheit, der Präventivmedizin, der Durchführung von medizinischer Diagnose, Behandlung und Pflegediensten sowie der Planung und Verwaltung von Gesundheitsdiensten und deren Finanzierung.
ÜBERMITTLUNG PERSONENBEZOGENER DATEN
In Übereinstimmung mit dem KVKK und den einschlägigen Rechtsvorschriften können Ihre personenbezogenen Daten durch Ergreifen aller erforderlichen technischen und administrativen Maßnahmen zur Gewährleistung eines angemessenen Sicherheitsniveaus zu den in Abschnitt 2 genannten Zwecken übermittelt werden an: Personen/Institutionen und/oder Organisationen, die durch das Arbeitsgesetz Nr. 4857, das Arbeitsschutzgesetz Nr. 6331, das Grundgesetz über das Gesundheitswesen Nr. 3359, die Gesetzesverordnung Nr. 663 über die Organisation und die Aufgaben des Gesundheitsministeriums und seiner angeschlossenen Institutionen, die Verordnung über private Gesundheitseinrichtungen zur Erbringung von Dienstleistungen im Bereich der Mund- und Zahngesundheit, die Verordnung über ambulante Diagnose und Behandlung, das Gesetz zum Schutz personenbezogener Daten Nr. 6698, die Verordnung über personenbezogene Gesundheitsdaten und andere einschlägige gesetzliche Bestimmungen zugelassen sind; je nach von Ihnen gewählter Zahlungsmethode an die entsprechenden Banken, an Online-Zahlungssysteme, wenn Sie Leistungen im Rahmen einer Versicherung/Stiftung/Pensionskasse in Anspruch genommen haben, an die zuständige Versicherungsgesellschaft, Stiftung, Pensionskasse und deren Vermittler, an Infrastrukturanbieter, um Ihnen einen besseren Service zu bieten, an die relevanten Institutionen/Organisationen und Infrastrukturanbieter im Rahmen von E-Invoice/E-Archive-Invoice-Transaktionen, an Server-Hosting-, Archivierungs-, Speicher- und Softwaredienstleister, mit denen wir zusammenarbeiten, um Aufzeichnungen der durchgeführten Transaktionen zu sichern/aufzubewahren/zu archivieren/zu speichern; an die Mitarbeiter unseres Unternehmens, rechtliche, finanzielle und steuerliche Berater, Prüfer und Personen, Institutionen und Organisationen, die nach gesetzlichen Bestimmungen zugelassen sind, zur Lösung Ihrer Beschwerden oder eines Problems oder zur Erfüllung unserer gesetzlichen Verpflichtungen. Wenn personenbezogene Daten an die in diesem Artikel genannten Dritten übermittelt werden, wird die Übermittlung nur in dem Maße vorgenommen, wie es notwendig und im Rahmen ihrer Relevanz erforderlich ist.
Eine begrenzte Anzahl von Personen, die Zugang zu den Aufzeichnungen haben, erklärt, dass sie die Vertraulichkeit der Daten, auf die sie zugreifen, mit einer Vertraulichkeitsvereinbarung wahren werden.
METHODE ZUR ERHEBUNG PERSONENBEZOGENER DATEN; AUFBEWAHRUNGSDAUER UND VERNICHTUNGSMETHODE
Personenbezogene Daten werden für die im 2. Titel angegebenen Zwecke von der Dentalİmplant Clinic während und/oder vor und/oder nach Ihrer Ankunft mündlich, schriftlich, visuell oder elektronisch, per Telefon, SMS, MMS usw. über das System der Sozialversicherungsanstalt mit Telekommunikationsmitteln online, aus den Unterlagen, die bei Inanspruchnahme privater Versicherungen geteilt werden, durch die Unterlagen anderer Gesundheitseinrichtungen und -organisationen, durch von Ihnen gesendete E-Mails und ähnliche Kanäle, über die Website, durch Audio- und Videoaufzeichnungen für Sicherheitszwecke, auf automatische oder nicht-automatische Weise, schriftlich, mündlich oder elektronisch gesammelt und in physischen und digitalen Medien aufbewahrt. Unser Unternehmen kann die von ihm erhaltenen personenbezogenen Daten unter Einhaltung der entsprechenden Zeiträume aufbewahren, wenn im Rahmen der für es geltenden gesetzlichen Bestimmungen eine Frist vorgesehen ist; ist eine solche Frist nicht vorgesehen, jedoch so lange, wie es für den Zweck, für den sie verarbeitet werden, erforderlich ist.
Personenbezogene Daten werden gelöscht, vernichtet oder anonymisiert, wenn der Zweck, der ihre Verarbeitung gemäß KVKK Art. 7/Abs. 1 erfordert, wegfällt und/oder wenn die Verjährungs-/Aufbewahrungsfristen ablaufen, zu deren Einhaltung wir gesetzlich verpflichtet sind.
Detaillierte Informationen zu unseren Aufbewahrungs- und Vernichtungsmethoden und -verfahren finden Sie auf unserer Seite "Aufbewahrungs- und Vernichtungsverfahren".
TECHNISCHE UND ADMINISTRATIVE MASSNAHMEN
Alle administrativen und technischen Maßnahmen, die von der Klinik ergriffen wurden, um Ihre personenbezogenen Daten sicher zu speichern, ihre rechtswidrige Verarbeitung zu verhindern, den Zugriff auf sie zu verhindern und die Daten rechtmäßig zu vernichten, sind nachstehend aufgeführt:
Die administrativen Maßnahmen, die die Klinik ergriffen hat und weiterhin ergreift, umfassen unter anderem:
Es wurde ein Inventar der personenbezogenen Daten erstellt, das im Laufe der Zeit aktualisiert wird.
Führt die Registrierung im VERBIS durch und aktualisiert die Informationen im Register bei Änderungen.
Sollten verarbeitete personenbezogene Daten auf rechtswidrige Weise von Dritten erlangt werden, meldet sie dies so schnell wie möglich der betreffenden Person und dem Datenschutzausschuss.
Der interne Zugriff auf gespeicherte personenbezogene Daten ist auf das Personal beschränkt, das gemäß seiner Stellenbeschreibung darauf zugreifen muss.
Die Qualifikationen und das technische Wissen/die Fähigkeiten der Mitarbeiter werden gefördert, und die unrechtmäßige Verarbeitung personenbezogener Daten wird verhindert.
Sie nimmt Vertraulichkeitsverpflichtungen und Verschwiegenheitsklauseln in Arbeitsverträge auf, die mit Arbeitnehmern unterzeichnet werden.
Die Klinik führt regelmäßige Kontrollen durch und stellt sicher, dass Datenschutz- und Sicherheitslücken, die bei Kontrollen und/oder Inspektionen festgestellt werden, behoben werden.
In Bezug auf die Weitergabe personenbezogener Daten unterzeichnet sie Rahmenverträge über den Schutz personenbezogener Daten und die Datensicherheit mit den Personen, an die personenbezogene Daten weitergegeben werden, oder gewährleistet die Datensicherheit durch Bestimmungen, die dem bestehenden Vertrag hinzugefügt werden. Schließt Vertraulichkeitsvereinbarungen ab.
Ergreift die notwendigen Sicherheitsvorkehrungen bezüglich des Zugangs zu physischen Umgebungen, in denen personenbezogene Daten aufbewahrt werden (abschließbare Schränke usw.), und gewährleistet die Sicherheit physischer Umgebungen vor externen Risiken.
Vertrauliche Dokumente wie Personalakten, Patientenakten, Vorstandsbeschlüsse werden in einem abschließbaren Schrank aufbewahrt. Eine Kopie wird elektronisch im gemeinsamen Ordner zur Verfügung gestellt.
Alle Mitarbeiter verwenden die Methode der Dokumentenvernichtung, um vertrauliche Dokumente zu vernichten und sicherzustellen, dass keine Informationen für betrügerische Zwecke verwendet werden.
Es werden Schulungen zur Verhinderung des unbefugten Zugriffs auf personenbezogene Daten, zur Gewährleistung der Aufbewahrung personenbezogener Daten, zu Kommunikationstechniken und zu den einschlägigen Rechtsvorschriften durchgeführt.
Gegen Mitarbeiter, die sich nicht an die Sicherheitsrichtlinien und -verfahren halten, wird ein Disziplinarverfahren eingeleitet.
Der Verpflichtung zur Information der betroffenen Personen wird nachgekommen, es werden regelmäßige und stichprobenartige interne Prüfungen durchgeführt.
Die technischen Maßnahmen, die die Klinik ergriffen hat und weiterhin ergreift, umfassen unter anderem:
Sie führt die Prozesse der IT-Risikobewertung und Business Impact Analyse im Rahmen der installierten Systeme durch.
Stellt sicher, dass die technische Infrastruktur bereitgestellt wird, um das Austreten von Daten aus dem Institut zu verhindern oder zu überwachen, und dass die entsprechenden Matrizen erstellt werden.
Sie schützt alle Arten von digitalen Medien, in denen personenbezogene Daten gespeichert sind, mit verschlüsselten Methoden, um den Anforderungen der Informationssicherheit gerecht zu werden.
Sie bietet Netzwerksicherheit und Anwendungssicherheit.
Bietet Sicherheit für auf dem Server gespeicherte personenbezogene Daten.
Stellt sicher, dass eine Berechtigungsmatrix für Mitarbeiter erstellt wird.
Führt regelmäßig Zugriffsprotokolle.
Entzieht Mitarbeitern, deren Positionen sich ändern oder die das Unternehmen verlassen, die Berechtigungen in diesem Bereich.
Sie verwendet aktuelle Antiviren-Systeme.
Ergreift notwendige Vorsichtsmaßnahmen, um sicherzustellen, dass personenbezogene Daten nicht über USB-Laufwerke, CDs, DVDs übertragen werden.
RECHTE DES INHABERS PERSONENBEZOGENER DATEN
Die betroffenen Personen können durch einen schriftlichen Antrag an unser Unternehmen oder durch andere von der Kammer festgelegte Methoden Auskunft darüber verlangen, ob a) personenbezogene Daten verarbeitet werden, b) ob personenbezogene Daten verarbeitet wurden, c) der Zweck der Verarbeitung der personenbezogenen Daten und ob sie entsprechend ihrem Zweck verwendet werden, ç) Kenntnis der Dritten im In- oder Ausland, an die personenbezogene Daten übermittelt werden, d) Aufforderung zur Berichtigung personenbezogener Daten bei unvollständiger oder unrichtiger Verarbeitung, e) Löschung oder Vernichtung personenbezogener Daten unter den in Artikel 7 des Gesetzes genannten Bedingungen, f) Mitteilung der nach den Buchstaben (d) und (e) getätigten Vorgänge an Dritte, an die personenbezogene Daten übermittelt werden, g) Widerspruch gegen das Eintreten eines Ergebnisses gegen die Person selbst durch die Analyse der verarbeiteten Daten ausschließlich durch automatisierte Systeme und ğ) das Recht, Ersatz des Schadens zu verlangen, wenn durch die unrechtmäßige Verarbeitung der personenbezogenen Daten ein Schaden entsteht.
Sie können Ihre Anfragen bezüglich personenbezogener Daten zusammen mit den erforderlichen Informationen zur Identifizierung Ihrer Person und Ihren Erläuterungen zu dem Recht, das Sie ausüben möchten, wie folgt übermitteln: a) durch eine E-Mail an die E-Mail-Adresse unseres Unternehmens bilgi@dentalimplanttrakya.com, b) durch eine Petition/ein Bewerbungsschreiben per Einschreiben mit Rückschein, Notar oder per Handzustellung an die Adresse Kaleiçi Mah. Semt Karadeniz Cad. No.14 B Çatalca/İstanbul.
Für detailliertere Informationen können Sie unsere Seite "Aufklärungstext" besuchen.
Inkrafttreten der Richtlinie
DENTALIMPLANT CLINIC TRAKYA SAĞLIK HİZM. LTD. ŞTİ. Die Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten tritt am 01.03.2021 in Kraft. Im Falle der Erneuerung der gesamten Richtlinie oder bestimmter Artikel ist das Inkrafttreten der Richtlinie das Datum, an dem dieser Artikel für den erneuerten Artikel überarbeitet wird.
Die Richtlinie wird auf der Website unserer Einrichtung (www.dentalimplanttrakya.com) veröffentlicht.
DENTALIMPLANT CLINIC TRAKYA SAĞLIK HİZM. LTD. ŞTİ. VERFAHREN ZUR AUFBEWAHRUNG UND VERNICHTUNG PERSONENBEZOGENER DATEN
Datum des Inkrafttretens: 01.03.2021
1. ZWECK
Der Zweck dieses Verfahrens ist die Festlegung der Methoden und Grundsätze, die in der Klinik und/oder von der Klinik bezüglich der Pflichten von DENTALIMPLANT CLINIC TRAKYA SAĞLIK HİZM. LTD. ŞTİ. ('Klinik') bei der Speicherung, Löschung, Vernichtung oder Anonymisierung personenbezogener Daten in Übereinstimmung mit dem Gesetz zum Schutz personenbezogener Daten Nr. 6698 und der Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten zu befolgen sind.
2. GELTUNGSBEREICH
Diese Richtlinie umfasst alle Aktivitäten im Zusammenhang mit den von der Klinik verarbeiteten personenbezogenen Daten und findet auf diese Aktivitäten Anwendung. Die in dieser Richtlinie festgelegten Regeln zur Speicherung dieser personenbezogenen Daten gelten für alle personenbezogenen Daten im Zusammenhang mit Kunden/Patienten, Lieferanten, Mitarbeitern oder anderen natürlichen Personen in gedruckten, elektronischen oder anderen Medien.
3. DEFINITIONEN
Die in dieser Richtlinie verwendeten Definitionen haben die folgenden Bedeutungen:
“Personenbezogene Daten”: Bedeutet alle Arten von Informationen in Bezug auf eine identifizierte oder identifizierbare natürliche Person.
“KVKK”: Bedeutet das Gesetz zum Schutz personenbezogener Daten Nr. 6698.
“Verarbeitung personenbezogener Daten”: Bedeutet jeden Vorgang, der mit personenbezogenen Daten durchgeführt wird, wie Erheben, Aufzeichnen, Speichern, Erhalten, Ändern, Umorganisieren, Offenlegen, Übertragen, Übernehmen, Zugänglichmachen, Klassifizieren oder Verhindern der Nutzung auf vollständig oder teilweise automatisierte Weise oder auf nicht automatisierte Weise als Teil eines Datenaufzeichnungssystems.
“Ausdrückliche Zustimmung”: Bedeutet die Zustimmung, die sich auf Informationen zu einem bestimmten Thema stützt und aus freiem Willen erklärt wird.
“Elektronische Umgebung”: Bezeichnet die Umgebungen, in denen personenbezogene Daten mit elektronischen Geräten erstellt, gelesen, geändert und geschrieben werden können.
“Ausschuss”: Bezeichnet den Ausschuss zum Schutz personenbezogener Daten.
“Anonymisierung”: Bedeutet, dass personenbezogene Daten so unkenntlich gemacht werden, dass sie auch durch Abgleich mit anderen Daten in keiner Weise einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können.
“Vernichtung”: Bedeutet die irreversible Zerstörung personenbezogener Daten.
“Löschung”: Bedeutet das irreversible Bereinigen oder Unzugänglichmachen von personenbezogenen Daten für die betreffenden Benutzer.
“Dateninventar”: Bezeichnet das Inventar, das Informationen wie die Prozesse und Methoden zur Verarbeitung personenbezogener Daten, die Zwecke der Verarbeitung personenbezogener Daten, Datenkategorien, Dritte, an die personenbezogene Daten übermittelt werden, usw. für die Aktivitäten der Klinik zur Verarbeitung personenbezogener Daten enthält.
“Kontaktperson des Datenverantwortlichen”: Bezeichnet die Person, die die Beziehungen der Klinik zur Behörde unterhält und von der Klinik ernannt wird.
“Betroffene Personen”: Bezeichnet alle natürlichen Personen, die Mitarbeiter/Lieferanten/Kunden/Patienten sind, deren personenbezogene Daten von der Klinik oder in deren Auftrag verarbeitet werden.
4. VERANTWORTLICHKEITEN
4.1. Die Löschung, Vernichtung und Anonymisierung personenbezogener Daten erfolgt durch die Klinik im Einklang mit den in diesem Verfahren festgelegten technischen und administrativen Maßnahmen, den einschlägigen Rechtsvorschriften und den Beschlüssen der Behörde für den Schutz personenbezogener Daten ('Behörde').
4.2. Sofern die Behörde nichts anderes beschließt, wählen wir die geeignete Methode aus, um personenbezogene Daten von Amts wegen zu löschen, zu vernichten oder zu anonymisieren. Auf Antrag der betroffenen Person wird jedoch die geeignete Methode unter Angabe von Gründen ausgewählt.
4.3. Alle Maßnahmen, die im Zusammenhang mit der Löschung, Vernichtung oder Anonymisierung personenbezogener Daten getroffen werden, werden von der Klinik aufgezeichnet und diese Aufzeichnungen, ausgenommen andere rechtliche Verpflichtungen, werden für die in Artikel 6 beschriebenen Zeiträume aufbewahrt.
4.4. Es liegt in der Verantwortung aller Mitarbeiter und der Datenkontaktperson sicherzustellen, dass die Klinik keine personenbezogenen Daten für ihre Aktivitäten aufbewahrt und dass personenbezogene Daten gelöscht und/oder archiviert werden.
4.5. Wenn alle Bedingungen für die Verarbeitung personenbezogener Daten im Sinne der Artikel 5 und 6 des Gesetzes entfallen, werden die personenbezogenen Daten von der Klinik von Amts wegen oder auf Antrag der betroffenen Person zu regelmäßigen Vernichtungszeiten gelöscht, vernichtet oder anonymisiert.
Wenn die betroffene Person diesbezüglich bei der Klinik einen Antrag stellt; werden die übermittelten Anfragen innerhalb von maximal 30 (dreißig) Tagen abgeschlossen und die betroffene Person wird darüber informiert. Falls die Daten, auf die sich die Anfrage bezieht, an Dritte übermittelt wurden, wird dieser Dritte benachrichtigt, um sicherzustellen, dass die erforderlichen Maßnahmen beim Dritten ergriffen werden.
5. SPEICHERUNG PERSONENBEZOGENER DATEN
5.1. Personenbezogene Daten, die Betroffenen gehören, werden von der Klinik sicher in den oben genannten physischen oder elektronischen Umgebungen innerhalb der im KVKK und anderen einschlägigen Vorschriften festgelegten Grenzen gespeichert, insbesondere zur (i) Aufrechterhaltung der Gesundheitsdienste, (ii) Erfüllung gesetzlicher Verpflichtungen, (iii) Planung und Durchführung von Mitarbeiterrechten und Nebenleistungen und (iv) Verwaltung der Kunden-/Patientenbeziehungen.
5.2. Gründe für die Speicherung sind wie folgt: Speicherung von personenbezogenen Daten, da diese in direktem Zusammenhang mit der Bereitstellung von Gesundheitsdiensten / der Begründung und Erfüllung von Verträgen stehen; Speicherung von personenbezogenen Daten zur Begründung, Ausübung oder Verteidigung eines Rechts; Obligatorische Speicherung personenbezogener Daten zur Wahrung der berechtigten Interessen der Klinik, vorausgesetzt, dass die Grundrechte und -freiheiten der Personen nicht beeinträchtigt werden; Speicherung personenbezogener Daten zur Erfüllung gesetzlicher Verpflichtungen der Klinik; Ausdrückliche Bestimmung der Speicherung personenbezogener Daten in Rechtsvorschriften; Vorliegen einer ausdrücklichen Einwilligung der Betroffenen in Bezug auf Speicheraktivitäten, für die eine ausdrückliche Einwilligung der Betroffenen erforderlich ist.
5.3. Personenbezogene Daten werden innerhalb der Klinik für die jeweils geltenden gesetzlichen Aufbewahrungs-/Verjährungsfristen aufbewahrt und für die Zeit gespeichert, die zur Durchführung der damit verbundenen Tätigkeiten und der in diesem Verfahren genannten Zwecke erforderlich ist. Personenbezogene Daten, deren Verwendungszweck abgelaufen ist und deren gesetzliche Aufbewahrungs-/Verjährungsfrist abgelaufen ist, werden von der Klinik gemäß Artikel 7 KVKK gelöscht, vernichtet oder anonymisiert.
6. AUFBEWAHRUNGS- UND VERNICHTUNGSFRISTEN
6.1. Die Methode zur Vernichtung der betreffenden Daten wird anhand der Art der Daten und ihres Wichtigkeitsgrads für unsere Klinik bestimmt.
6.2. Die Einhaltung der Aufbewahrung der Daten mit den in Artikel 4 des KVKK festgelegten Grundsätzen wird in Frage gestellt. Daten, bei denen festgestellt wird, dass ihre Aufbewahrung gegen die in Artikel 4 des KVKK genannten Grundsätze verstoßen könnte, werden gelöscht, vernichtet oder anonymisiert.
6.3. Es wird festgestellt, unter welche der in den Artikeln 5 und 6 des KVKK festgelegten Ausnahmen die Speicherung von Daten fällt. Angemessene Zeiträume, für die Daten aufbewahrt werden müssen, werden im Rahmen der identifizierten Ausnahmen ermittelt. Nach Ablauf dieser Fristen werden die Daten gelöscht, vernichtet oder anonymisiert.
6.4. Bei der Aufbewahrung und Vernichtung Ihrer personenbezogenen Daten, die von unserer Klinik gemäß den Bestimmungen des KVKK und anderer relevanter Gesetze erlangt wurden, wird diese Frist eingehalten, wenn im Gesetz eine Frist für die Aufbewahrung dieser personenbezogenen Daten vorgeschrieben ist.
6.5. Personenbezogene Daten, deren Aufbewahrungsfrist abgelaufen ist, werden von der Klinik in 6-monatigen Abständen, in den Monaten Januar und Juli jeden Jahres, gemäß den in diesem Verfahren festgelegten Methoden im Rahmen der festgelegten Vernichtungsfristen vernichtet.
6.6. Alle im Zusammenhang mit dem Löschen, Vernichten und Anonymisieren von personenbezogenen Daten getroffenen Maßnahmen werden aufgezeichnet und diese Aufzeichnungen, ausgenommen andere rechtliche Verpflichtungen, werden mindestens drei Jahre lang aufbewahrt.
6.7. Die Aufbewahrungs- und Vernichtungsfristen für personenbezogene Daten sind wie folgt.
7. VERFAHREN ZUR AUFBEWAHRUNG UND VERNICHTUNG
7.1. AUFZEICHNUNGSMEDIEN
DATENART
AUFBEWAHRUNGSFRIST
VERNICHTUNGSFRIST
E-Mails und interne Klinikkorrespondenz
10 Jahre
In der ersten periodischen Vernichtungsfrist nach Ablauf der Aufbewahrungsfrist
Verträge
10 Jahre nach Vertragsende
In der ersten periodischen Vernichtungsfrist nach Ablauf der Aufbewahrungsfrist
Patientenakten
20 Jahre nach der letzten Interaktion mit dem Patienten (Behandlungsende)
In der ersten periodischen Vernichtungsfrist nach Ablauf der Aufbewahrungsfrist
Personalakten
Für die Dauer der Beschäftigung
In der ersten periodischen Vernichtungsfrist nach Ablauf der Aufbewahrungsfrist
Akten ehemaliger Mitarbeiter
10 Jahre nach Beendigung des Arbeitsverhältnisses
In der ersten periodischen Vernichtungsfrist nach Ablauf der Aufbewahrungsfrist
Buchhaltungs- und Finanzunterlagen
10 Jahre
In der ersten periodischen Vernichtungsfrist nach Ablauf der Aufbewahrungsfrist
Interne Klinikbeschwerden und zugehörige Dokumente
10 Jahre
In der ersten periodischen Vernichtungsfrist nach Ablauf der Aufbewahrungsfrist
Rechtsunterlagen
10 Jahre
In der ersten periodischen Vernichtungsfrist nach Ablauf der Aufbewahrungsfrist
Offizielle Korrespondenz
Unbefristet
In der ersten periodischen Vernichtungsfrist nach Ablauf der Aufbewahrungsfrist
Steuerunterlagen
10 Jahre
In der ersten periodischen Vernichtungsfrist nach Ablauf der Aufbewahrungsfrist
Die personenbezogenen Daten der betroffenen Personen werden von der Klinik sicher in den unten aufgeführten Medien in Übereinstimmung mit den einschlägigen Rechtsvorschriften, insbesondere den Bestimmungen des KVKK, und im Rahmen internationaler Datensicherheitsgrundsätze gespeichert:
Webbrowser-gestütztes Antivirenprogramm
DATEISERVER
Abschließbare Abteilungsschränke
Eingeschränkter Zugang zu den Abteilungen
7.2. TECHNISCHE UND ADMINISTRATIVE MASSNAHMEN
Alle administrativen und technischen Maßnahmen, die von der Klinik ergriffen wurden, um Ihre personenbezogenen Daten sicher aufzubewahren, eine rechtswidrige Verarbeitung zu verhindern, den Zugriff darauf zu verhindern und die Daten in Übereinstimmung mit dem Gesetz zu vernichten, sind unten aufgeführt:
7.2.1. Die administrativen Maßnahmen, die die Klinik ergriffen hat und weiterhin ergreift, umfassen unter anderem Folgendes:
Bereitet ein Inventar der personenbezogenen Daten vor und aktualisiert es im Laufe des Prozesses.
Führt die Registrierung im VERBIS durch und aktualisiert die Informationen im Register bei Änderungen.
Falls verarbeitete personenbezogene Daten von Dritten auf rechtswidrige Weise erlangt werden, meldet sie dies so schnell wie möglich der betroffenen Person und dem Datenschutzausschuss.
Beschränkt den internen Zugriff der Klinik auf gespeicherte personenbezogene Daten auf das Personal, das aufgrund seiner Aufgabenbeschreibung Zugriff haben muss.
Verbessert die Qualifikation und die technischen Kenntnisse/Fähigkeiten der Mitarbeiter und verhindert die rechtswidrige Verarbeitung personenbezogener Daten.
Nimmt Vertraulichkeitsverpflichtungen und Geheimhaltungsklauseln in die mit den Mitarbeitern unterzeichneten Arbeitsverträge auf.
Die Klinik führt regelmäßige Kontrollen durch und stellt sicher, dass Datenschutz- und Sicherheitslücken, die bei Kontrollen und/oder Inspektionen festgestellt werden, behoben werden.
Hinsichtlich der Weitergabe personenbezogener Daten unterzeichnet sie mit den Personen, mit denen personenbezogene Daten geteilt werden, einen Rahmenvertrag zum Schutz personenbezogener Daten und zur Datensicherheit oder gewährleistet die Datensicherheit durch Bestimmungen, die dem bestehenden Vertrag hinzugefügt werden. Macht Vertraulichkeitsvereinbarungen.
Ergreift die notwendigen Sicherheitsmaßnahmen bezüglich des Zugangs zu physischen Umgebungen, die personenbezogene Daten enthalten (verschlossene Schränke usw.), und gewährleistet die Sicherheit physischer Umgebungen gegen externe Risiken.
Vertrauliche Dokumente wie Personalakten, Patientenakten, Vorstandsbeschlüsse werden in einem abschließbaren Schrank aufbewahrt, und eine Kopie wird elektronisch in einem gemeinsamen Ordner bereitgestellt.
Alle Mitarbeiter verwenden die Methode der Dokumentenvernichtung, um vertrauliche Dokumente zu vernichten und sicherzustellen, dass keine Informationen betrügerisch verwendet werden.
Es werden Schulungen zur Verhinderung des rechtswidrigen Zugriffs auf personenbezogene Daten, zur Gewährleistung der Aufbewahrung personenbezogener Daten, zu Kommunikationstechniken und zu den einschlägigen Rechtsvorschriften durchgeführt.
Ein Disziplinarverfahren wird auf Mitarbeiter angewendet, die sich nicht an Sicherheitsrichtlinien und -verfahren halten.
Der Verpflichtung zur Aufklärung der betroffenen Personen wird nachgekommen, und es werden periodische und stichprobenartige interne Audits durchgeführt.
7.2.2. Die technischen Maßnahmen, die die Klinik ergriffen hat und weiterhin ergreift, umfassen unter anderem Folgendes:
Führt Prozesse zur Risikobewertung von Informationstechnologien und zur Analyse der Auswirkungen auf den Geschäftsbetrieb im Rahmen von installierten Systemen durch.
Stellt sicher, dass die technische Infrastruktur bereitgestellt wird, um das Durchsickern von Daten aus der Institution zu verhindern oder zu beobachten, und dass relevante Matrizen erstellt werden.
Schützt alle Arten von digitalen Medien, in denen personenbezogene Daten gespeichert sind, mit verschlüsselten Methoden, um den Anforderungen der Informationssicherheit gerecht zu werden.
Bietet Netzwerksicherheit und Anwendungssicherheit.
Gewährleistet die Sicherheit von personenbezogenen Daten, die auf Servern gespeichert sind.
Stellt die Erstellung einer Berechtigungsmatrix für Mitarbeiter sicher.
Führt regelmäßig Zugriffsprotokolle.
Entzieht die Berechtigungen in diesem Bereich für Mitarbeiter, deren Funktion sich ändert oder die den Arbeitsplatz verlassen.
Verwendet aktuelle Anti-Virus-Systeme.
Ergreift notwendige Vorkehrungen, um sicherzustellen, dass personenbezogene Daten nicht über mobile Speicher, CDs oder DVDs in irgendeiner Form übertragen werden.
VERFAHREN ZUR LÖSCHUNG, VERNICHTUNG UND ANONYMISIERUNG PERSONENBEZOGENER DATEN
Wenn die im Gesetz und in der Verordnung aufgeführten Zwecke der Verarbeitung personenbezogener Daten wegfallen, werden die von der Klinik in Übereinstimmung mit dem KVKK und anderen einschlägigen Gesetzen erlangten personenbezogenen Daten von der Klinik von Amts wegen oder auf Antrag der betroffenen Person in Übereinstimmung mit den Bestimmungen des Gesetzes und der einschlägigen Gesetze mit den unten genannten Techniken vernichtet.
8.1. LÖSCHUNG PERSONENBEZOGENER DATEN
8.1.1. Sicheres Löschen vom Computer: Wenn Daten, die ganz oder teilweise verarbeitet und in digitalen Umgebungen aufbewahrt werden, gelöscht werden; Methoden zur vollständigen Löschung der Daten von den entsprechenden Computern werden auf eine Weise angewendet, die sicherstellt, dass sie in keiner Weise zugänglich oder für die betreffenden Benutzer wiederverwendbar sind.
Wenn der Prozess der Löschung personenbezogener Daten jedoch zu der Unfähigkeit führt, auf andere Daten im System zuzugreifen oder diese zu verwenden, gelten die personenbezogenen Daten ebenfalls als gelöscht, wenn sie unter der Bedingung archiviert werden, dass die folgenden Bedingungen erfüllt sind und die personenbezogenen Daten nicht mit der betroffenen Person in Verbindung gebracht werden können.
Dass es für den Zugriff durch andere Institutionen, Organisationen oder Personen geschlossen ist,
Ergreifen aller erforderlichen technischen und administrativen Maßnahmen, um sicherzustellen, dass auf personenbezogene Daten nur von autorisierten Personen zugegriffen werden kann.
8.1.2. Schwärzung von personenbezogenen Daten in Papierform: Dies ist die Methode, bei der personenbezogene Daten physisch ausgeschnitten und aus dem Dokument entfernt werden, um die zweckfremde Verwendung der Daten zu verhindern oder die zu löschenden Daten zu löschen, oder sie mit permanenter Tinte unumkehrbar, unleserlich und unsichtbar zu machen oder sie abzudecken.
8.2. VERNICHTUNG PERSONENBEZOGENER DATEN
8.2.1. Zerstörung in digitaler Umgebung: Es wird das System angewendet, Aufzeichnungen, die auf dem Computer gespeichert und über die Website bezogen wurden, so zu vernichten, dass personenbezogene Daten später nicht mehr verwendet werden können.
8.2.2. Physische Zerstörung: Personenbezogene Daten können auch auf nicht automatisierte Weise als Teil eines Datenerfassungssystems verarbeitet werden. Bei der Vernichtung solcher Daten wird das System der physischen Vernichtung personenbezogener Daten in einer Weise angewendet, dass sie später nicht mehr verwendet werden können.
8.3. ANONYMISIERUNG PERSONENBEZOGENER DATEN
Die Klinik sorgt durch Methoden wie das Entfernen von Aufzeichnungen, das Ersetzen von Variablen oder Verallgemeinerung dafür, dass personenbezogene Daten anonymisiert werden.
