DENTAFORUM THERAPY SERVICES TURİZM PRIVATE HEALTH SERVICES INDUSTRIE UND HANDEL GEMEINSAME AKTIENGESELLSCHAFT

INTERNE RICHTLINIE DES AUSSCHUSSES ZUM SCHUTZ PERSONENBEZOGENER DATEN

Dentaforum Behandlungsdienstleistungen Tourismus Private Gesundheitsdienstleistungen Industrie und Handel Inc. (Dentaforum) Ausschuss für den Schutz personenbezogener Daten („Ausschuss“) Interne Richtlinie („Interne Richtlinie“), Gesetz zum Schutz personenbezogener Daten Nr. 6698 („Gesetz“), veröffentlicht im Amtsblatt Nr. 29677 vom 07.04.2016, Gemäß die Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten („Verordnung“), herausgegeben von der Datenschutzbehörde und veröffentlicht im Amtsblatt Nr. 30224 vom 28.10.2017, Dentaforum Treatment Services Tourism Private Health Services Industry and Trade Inc. Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten („Richtlinie“) und Dentaforum Hedef Hizmetleri Turizm Özel Sağlık Hizmetleri Sanayi ve Ticaret A.Ş. Es wurde in Übereinstimmung mit der Richtlinie zur Speicherung und Vernichtung personenbezogener Daten („Richtlinie zur Speicherung und Vernichtung“) erstellt.

Unter dem Datenverantwortlichen Dentaforum wurde ein Ausschuss für den Schutz personenbezogener Daten eingerichtet, um die Prozesse zur Speicherung und Vernichtung personenbezogener Daten durchzuführen und die erforderlichen Arbeiten und Transaktionen gemäß den Gesetzen und Vorschriften durchzuführen. In diesem Zusammenhang trifft Dentaforum die notwendigen internen Vorkehrungen für die Speicherung und Vernichtung personenbezogener Daten gemäß den Vorschriften und Richtlinien zum Schutz personenbezogener Daten und richtet das erforderliche System zur Sensibilisierung ein.

Ziel:

Artikel 1 – Diese interne Richtlinie; Es wurde darauf vorbereitet, die Angelegenheiten festzulegen, die mit der Erfüllung seiner Pflichten durch den Ausschuss zusammenhängen, die Grundsätze, die er im Rahmen der Vorschriften und Richtlinien zum Schutz personenbezogener Daten einhalten muss, und die Verfahren, die er gemäß den Richtlinien umsetzen wird.

Umfang:

Artikel 2 – Diese interne Richtlinie regelt die relevanten Verantwortlichkeiten, Arbeiten und Aktivitäten des Ausschusses und seiner Mitglieder.

Ausruhen:

Artikel 3 – Diese interne Richtlinie; Es wurde auf der Grundlage der oben genannten Bestimmungen zum Datenschutzgesetz Nr. 6698 erstellt.

Ausschuss für den Schutz personenbezogener Daten des Dentaforums:

Artikel 4 – Der Ausschuss wird vom Dentaforum-Vorstand ernannt, um seinen Verpflichtungen aus dem Gesetz nachzukommen, die Umsetzung der Richtlinien sicherzustellen und zu überwachen und Empfehlungen zu ihrer Umsetzung abzugeben. Planke; Dentaforum ist für die Sicherstellung der Prüfung, Compliance und nachhaltigen Wirksamkeit im Rahmen der KVK-Regelungen verantwortlich. Die Aufgabenverteilung der Ausschussmitglieder und die Entfernung oder Aufnahme von Mitgliedern aus dem Ausschuss erfolgt durch den Ausschussvorsitzenden mit der vom Datenverantwortlichen erteilten Befugnis.

Vertreter des Datenverantwortlichen:

Artikel 5 – Der Vertreter des Datenverantwortlichen wird aus dem Ausschuss gewählt und pflegt die Beziehungen von Dentaforum zur Institution.

Mitglieder:

Artikel 6 – Die Zusammensetzung des Ausschusses und seine Pflichten gegenüber Einzelpersonen werden nachstehend festgelegt.

Status

Mission

Minister

Ausschussvorsitzender – verantwortlich für Governance und Kommunikation

Mitglied

Verantwortlich für die Einhaltung von Gesetzen und Audits sowie für die Planung und Berichterstattung von Geschäftsprozessen

Mitglied

Informationstechnologien – verantwortlich für Datensicherheit, Risikomanagement, Richtlinien und Verfahren

Artikel 7 – Der Ausschuss ist für den Schutz, die Speicherung, die Verarbeitung personenbezogener Daten sowie die Löschung, Vernichtung und Anonymisierung personenbezogener Daten verantwortlich.

In diesem Zusammenhang hat der Ausschuss;

Es erstellt die notwendigen Verfahren und sorgt für deren Umsetzung.

Sollte sich die Gesetzgebung zu personenbezogenen Daten ändern, stellt es sicher, dass die Arbeiten und Transaktionen innerhalb von Dentaforum im Einklang mit den neuen Vorschriften ausgeführt werden.

Bereitet die Bestandsaufnahme personenbezogener Daten vor.

Der Bestand an personenbezogenen Daten wird regelmäßig aktualisiert.

Es meldet den Bestand an personenbezogenen Daten an das Register und sorgt für dessen Aktualität.

Führt die Korrespondenz mit dem Register und speichert die Korrespondenz.

Dritte, die personenbezogene Daten verarbeiten, prüfen die mit diesen Parteien abzuschließenden Verträge und bestätigen deren Einhaltung im Rahmen der Vorschriften. Lassen Sie die Prüfung durch Dritte durchführen.

Es bestimmt und autorisiert natürliche und juristische Personen, die personenbezogene Daten verarbeiten.

Artikel 8 – Der Vorstand ist verpflichtet, technische und administrative Maßnahmen zum Schutz aller personenbezogenen Daten innerhalb von Dentaforum zu ergreifen, die Entwicklungen und Verwaltungsaktivitäten ständig zu verfolgen, die erforderlichen Verfahren vorzubereiten und diese innerhalb von Dentaforum bekannt zu geben sowie deren Einhaltung sicherzustellen und zu überwachen. Der Vorstand stellt sicher, dass in bestimmten Zeiträumen im Rahmen des Schutzes personenbezogener Daten Prüfungen durch ihn selbst oder extern durchgeführt werden. Es trifft sich in regelmäßigen Abständen mit der Geschäftsleitung, um die aktuelle Situation und Risiken im Hinblick auf den Schutz personenbezogener Daten zu besprechen. Archiviert die Sitzungsbeschlüsse, indem er sie mit nasser Unterschrift annimmt. Sie informiert die mit dem Schutz personenbezogener Daten befassten Stellen regelmäßig über das Portal / E-Mail / Bekanntmachung.

Artikel 9 – Der Ausschuss ist verpflichtet, sicherzustellen, dass die Informationspflicht in Bezug auf alle Verarbeitungsprozesse personenbezogener Daten erfüllt wird, und erforderlichenfalls eine ausdrückliche Einwilligung einzuholen und aufrechtzuerhalten.

Der Ausschuss befasst sich mit personenbezogenen Daten;

Es stellt sicher, dass die Identität des Verantwortlichen bekannt gegeben wird.

Zwecke der Verarbeitung personenbezogener Daten; spezifische, legitime und explizite Zwecke

stellt sicher, dass es seinen Zweck erfüllt, lässt es prüfen und stellt sicher, dass es sowohl den Mitarbeitern als auch den Kunden bekannt gegeben wird.

Darin wird erläutert, an wen die verarbeiteten Daten zu welchem ​​Zweck übermittelt werden.

Erläutert die Datenerhebungsmethode und den rechtlichen Grund.

Der Ausschuss bestimmt, setzt durch und überwacht die Möglichkeiten, die ausdrückliche Zustimmung der Person zur Verarbeitung personenbezogener Daten einzuholen.

Es gewährleistet absolut, dass bei der Erfassung sensibler personenbezogener Daten eine ausdrückliche Einwilligung eingeholt wird.

Wenn personenbezogene Daten in Cloud-Systemen oder im Ausland gespeichert werden, ist sicherzustellen, dass die ausdrückliche Zustimmung des Inhabers der personenbezogenen Daten eingeholt wird. Es stellt sicher, dass das Ausland, in das personenbezogene Daten übermittelt werden, vom Vorstand bekannt gegeben wird.

Artikel 10 – Im Falle der Übermittlung personenbezogener Daten an Dritte bestimmt dieser, ob eine ausdrückliche Einwilligung des Dateneigentümers eingeholt wird, abhängig vom Status des Ortes/der Behörde, die weitergegeben werden soll. Die Situationen, in denen keine ausdrückliche Einwilligung eingeholt wird, werden im Folgenden erläutert. In allen Fällen wird aufgezeichnet, welche Daten an die folgenden Institutionen weitergegeben werden und dass Dritte, die den folgenden Status einhalten, den geltenden Grundsatz einhalten:

Unterlassen der Einholung einer ausdrücklichen Einwilligung bei tatsächlicher Unmöglichkeit

Wenn das Leben oder die körperliche Unversehrtheit von ihm oder einer anderen Person auf dem Spiel steht

In direktem Zusammenhang mit dem Abschluss oder der Erfüllung eines Vertrags stehen

Es ist erforderlich, personenbezogene Daten der Vertragsparteien zu verarbeiten

Die Datenverarbeitung ist für die Geltendmachung, Ausübung oder den Schutz eines Rechts erforderlich

Es ist zwingend erforderlich, dass der Datenverantwortliche seiner gesetzlichen Verpflichtung nachkommt

Wenn die Person ihre eigenen Daten öffentlich gemacht hat

Die Datenverarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen zwingend erforderlich, sofern dadurch die Grundrechte und Grundfreiheiten der betroffenen Person nicht beeinträchtigt werden.

Für den Fall, dass gemeinnützige Organisationen oder Körperschaften wie politische Parteien, Stiftungen, Verbände oder Gewerkschaften Daten über ihre Mitglieder und Mitglieder verarbeiten, sofern dies im Einklang mit den Gesetzen und Zwecken steht, denen sie unterliegen, ist die Verarbeitung auf deren Bereiche beschränkt der Tätigkeit und wird nicht an Dritte weitergegeben.

Im Falle der Verarbeitung durch zur Verschwiegenheit verpflichtete Personen oder autorisierte Institutionen und Organisationen zum Zweck des Schutzes der öffentlichen Gesundheit, der Durchführung von Präventivmedizin, medizinischer Diagnose, Behandlungs- und Pflegediensten sowie der Planung, Verwaltung und Finanzierung von Gesundheitsdiensten.

Wenn personenbezogene Daten ins Ausland übermittelt werden, sofern keine ausdrückliche Einwilligung eingeholt wurde; Es koordiniert die Weitergabe von Daten, wenn an dem Ort, an den die Daten übertragen werden, ein angemessener Schutz besteht oder wenn kein ausreichender Schutz besteht, wenn sich die Datenverantwortlichen in der Türkei und im jeweiligen Ausland schriftlich und mit der Erlaubnis von . verpflichten, einen angemessenen Schutz zu gewährleisten Der Vorstand wird erhalten.

Der Datengeber stellt sicher, dass Ort und Zweck der Datenweitergabe schriftlich festgehalten und genehmigt werden. Es wird geprüft, ob für die vorgeschlagenen Daten eine Einwilligung vorliegt und diese dokumentiert. Es wird sichergestellt, dass die Daten nach Erhalt mit Zustimmung des Gesetzes und des Datenverantwortlichen weitergegeben werden.

Artikel 11 – Der Ausschuss bewertet die Anträge der Inhaber personenbezogener Daten und sorgt für die Koordinierung innerhalb von Dentaforum bei der Beantwortung der Anträge. Sorgt für die notwendige Koordination und Kommunikation in Fällen, in denen eine Kommunikation mit dem Vorstand erforderlich ist.

Wenn der Inhaber personenbezogener Daten einen Antrag stellt, werden die Rechte der folgenden Person spätestens innerhalb von 30 Kalendertagen erfüllt:

Wissen, ob die eigenen personenbezogenen Daten verarbeitet werden oder nicht

Auskunft über personenbezogene Daten anfordern

Erläuterung des Zwecks der Verarbeitung

Offenlegung von Dritten, an die personenbezogene Daten im In- oder Ausland übermittelt werden

Erhalten Sie Anträge auf Berichtigung personenbezogener Daten im Falle einer unvollständigen oder fehlerhaften Verarbeitung und senden Sie diese zurück, wenn der Vorgang abgeschlossen ist.

Erhalten Sie Anfragen zum Löschen oder Vernichten der persönlichen Daten der Person und antworten Sie, wenn die Transaktion abgeschlossen ist

Entgegennahme von Einspruchsanfragen des Dateneigentümers für den Fall, dass der Dateneigentümer bei der Analyse der verarbeiteten Daten ausschließlich durch automatische Systeme negative Ergebnisse feststellt, und Erhalt einer Rückmeldung, wenn die Transaktion abgeschlossen ist.

Überprüfung, ob personenbezogene Daten illegal verarbeitet werden und Verfolgung und Bearbeitung von Anfragen der Person

Artikel 12 – Der Ausschuss ergreift die erforderlichen Maßnahmen, um etwaige Mängel oder Risiken im Hinblick auf die Einhaltung der Gesetze und Richtlinien bei den Prozessen zum Schutz, zur Speicherung, Verarbeitung und Vernichtung personenbezogener Daten zu beseitigen. In diesem Zusammenhang prüft der Vorstand jeden ihm gemeldeten neuen Verarbeitungsvorgang.

Artikel 13 – Der Ausschuss bezüglich der Speicherung und Vernichtung personenbezogener Daten;

Sie legt die Aufbewahrungs- und Vernichtungsfrist fest, die in den einschlägigen Rechtsvorschriften festgelegt ist oder für den Zweck, für den sie verarbeitet werden, erforderlich ist.

Gemäß Artikel 11/2 der Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten prüft sie die verarbeiteten personenbezogenen Daten in Zeiträumen von höchstens sechs Monaten und stellt die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten sicher, die gelöscht oder vernichtet werden müssen oder anonymisiert.

Es stellt sicher, dass alle Vorgänge im Zusammenhang mit der Löschung, Vernichtung und Anonymisierung personenbezogener Daten aufgezeichnet werden und dass diese Aufzeichnungen keinen anderen gesetzlichen Verpflichtungen unterliegen.

Es gewährleistet eine Lagerfähigkeit von mindestens drei Jahren, ausgenommen

Wenn einer der folgenden Gründe vorliegt; Es gewährleistet die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten im Rahmen der in den Vorschriften festgelegten Verfahren und Grundsätze:

Wenn die Gründe, die eine Verarbeitung erfordern, entfallen

Wenn es abläuft

Auf Wunsch des Dateneigentümers

Artikel 14 – Der Ausschuss erstellt einen Aktionsplan in Übereinstimmung mit den ihm von Dentaforum-Mitarbeitern gemeldeten Situationen und den Vorschriften bezüglich der Arbeiten, Transaktionen oder Handlungen, die seiner Ansicht nach im Widerspruch zu den in den Richtlinien festgelegten Verfahren und Grundsätzen stehen. Der Ausschuss bereitet die an den Eigentümer personenbezogener Daten oder die Institution zu richtende Meldung über den Verstoß unter Berücksichtigung der Bestimmungen der geltenden Gesetzgebung zu diesem Thema vor und führt die Korrespondenz und Kommunikation mit der Institution durch.

Bei Anträgen in Bezug auf personenbezogene Daten wird die Prüfung im Falle unsachgemäßer Verfahren gemäß Anhang 1 des Incident-Management-Systems durchgeführt und abgeschlossen. Andere Abteilungen bieten die notwendige Unterstützung bei entsprechenden Studien.

Artikel 15 – Versendet die vom Vorstand angeforderten Dokumente und Informationen innerhalb von 15 Kalendertagen und ermöglicht bei Bedarf eine Inspektion vor Ort.

Im Falle einer Beschwerde oder aus irgendeinem Grund folgt es den Mitteilungen des Vorstands und sorgt für deren Umsetzung innerhalb von 30 Kalendertagen.

Artikel 16 – Der Ausschuss stellt sicher, dass die Mitarbeiter von Dentaforum informiert werden, um personenbezogene Daten in Übereinstimmung mit dem Gesetz zu verarbeiten und zu vernichten und einen unrechtmäßigen Zugriff zu verhindern. Es werden die erforderlichen Verfahren festgelegt, um Mitarbeitern, die Zugriff auf personenbezogene Daten von Dentaforum benötigen, einen solchen Zugriff zu ermöglichen, und der Vertreter des Datenverantwortlichen und das Komitee sind gemeinsam für die Erstellung und Umsetzung dieser Verfahren verantwortlich. Die Auflistung und Überwachung der eingeschränkten Mitarbeiter, die zum Zugriff auf besondere personenbezogene Daten berechtigt sind, erfolgt durch den Ausschuss.

Inkrafttreten und Änderungen der internen Weisung

Artikel 17 – Die interne Richtlinie wird von der Dentaforum-Geschäftsführung in Kraft gesetzt. Dem gleichen Verfahren unterliegen auch Änderungen der Internen Richtlinie und der Richtlinienverordnung.

ANHANG-1 VORFALLMANAGEMENT