Защита личных данных

SİSTEM SAĞLIK HİZMETLERİ TİCARET ANONİM ŞİRKETİ ПОЛИТИКА ДАННЫХ

1. 1. Вступление

1.1. Вступление

Защита личных данных является одним из главных приоритетов SİSTEM SAĞLIK HİZMETLERİ TİCARET ANONİM ŞİRKETİ («Компания»). В рамках настоящей Политики данных This SİSTEM SAĞLIK HİZMETLERİ TİCARET ANONİM ŞİRKETİ Политика данных («Политика») принципы, принятые при проведении операций по обработке персональных данных, выполняемых нашей Компанией, и основные принципы, принятые с точки зрения соответствия деятельности нашей Компании по обработке данных положениям Закон о защите персональных данных № обеспечивает необходимую прозрачность путем информирования владельцев персональных данных. С полным осознанием нашей ответственности в этом контексте ваши личные данные обрабатываются и защищаются в рамках настоящей Политики.

1.2. Сфера

Эта политика применяется ко всем личным данным наших клиентов, пациентов, посетителей, сотрудников, кандидатов в сотрудники, поставщиков, деловых партнеров и третьих лиц, которые обрабатываются полностью автоматизированными, полуавтоматическими или неавтоматическими средствами и являются частью любых данных. система записи. Документ ПРИЛОЖЕНИЕ 2 («Приложение 2 — Владельцы персональных данных») к настоящей Политике содержит подробную информацию о соответствующих владельцах персональных данных.

1.3. Реализация политики и соответствующего законодательства

Действующие правовые нормы в отношении обработки и защиты персональных данных будут иметь преимущественную силу. В случае противоречия между действующим законодательством и Политикой наша Компания соглашается с тем, что применимое законодательство будет иметь преимущественную силу. Политика включает соответствующие нормы законодательства в сферу деятельности Компании, тем самым регулируя их.

1.4. Обеспечение соблюдения Политики

Наша компания выпустила эту политику 2 января 2020 г. Дата вступления в силу Политики будет обновлена, если будут обновлены некоторые или все статьи Политики. С политикой можно ознакомиться на веб-сайте нашей компании www.esencanhastanesi.com.tr, и она доступна для всех посетителей веб-сайта.

2. Вопросы защиты личных данных

2.1. Обеспечение безопасности личных данных

В соответствии со статьей 12 Закона наша компания принимает необходимые меры предосторожности в зависимости от характера защищаемых данных, чтобы предотвратить несанкционированное раскрытие, доступ, передачу или нарушения безопасности. В этом контексте наша Компания применяет технические и административные меры для обеспечения необходимого уровня безопасности в соответствии с руководящими принципами Совета по защите персональных данных («Совет»), а также проводит или заказывает проверки.

• Защита личных данных

В рамках Закона конфиденциальным личным данным уделяется особое внимание из-за риска виктимизации или дискриминации в случае ненадлежащей обработки. Данные, касающиеся расы, этнической принадлежности, политических взглядов, философских убеждений, религии, секты или других убеждений, одежды, членства в ассоциациях, фондах или союзах, здоровья, сексуальной жизни, уголовных приговоров и мер безопасности, а также биометрические и генетические данные являются примерами » «персональные данные особого качества». В этом контексте технические и административные меры нашей Компании по защите персональных данных тщательно реализуются с точки зрения высококачественных персональных данных, и в нашей организации проводятся необходимые проверки. В разделе 3.3 настоящей Политики вы найдете подробную информацию об обработке конфиденциальных персональных данных.

2.3 Повышение осведомленности бизнес-подразделений о защите и обработке персональных данных и надзор за ними

Наша фирма проводит необходимое обучение для бизнес-подразделений, чтобы предотвратить несанкционированную обработку персональных данных, несанкционированный доступ к данным и повысить осведомленность о защите данных. Наша компания создает необходимые системы для повышения осведомленности нынешних и вновь нанятых сотрудников о защите персональных данных и при необходимости работает с консультантами. Наша компания оценивает участие в соответствующих тренингах, семинарах и информационных сессиях по этому поводу и организует новые тренинги одновременно с обновлением соответствующего законодательства.

3. Вопросы обработки персональных данных

3.1. Обработка персональных данных с соблюдением принципов, установленных законодательством

3.1.1. Обработка в соответствии с законом и добросовестностью

Персональные данные обрабатываются в соответствии с общим правилом доверия и честности и без ущерба для основных прав и свобод человека. Персональные данные обрабатываются в этой структуре в той мере, в какой это имеет отношение к коммерческой деятельности нашей Компании.

3.1.2. Обеспечение точности и актуальности личных данных при необходимости

Наша компания принимает необходимые меры для обеспечения точности и актуальности персональных данных в течение всего периода обработки, а также создает необходимые механизмы для обеспечения точности и актуальности персональных данных в течение определенных периодов времени.

3.1.3. Обработка для конкретных, явных и законных целей

Наша компания раскрывает причины обработки персональных данных и обрабатывает их в контексте этой деятельности в соответствии со своей коммерческой деятельностью.

3.1.4. Связаны с целью, для которой они обрабатываются, ограничиваются и оцениваются

Наша компания собирает персональные данные только в объеме и качестве, требуемом бизнес-операциями, и обрабатывает их только для указанных целей.

3.1.5. Хранение до тех пор, пока это требуется для обработки или предусмотрено в соответствующем законодательстве

Personal data is kept by our company for the time necessary to fulfil the purpose for which it is processed, as well as the maximum period allowed by law. In this context, our Company first determines whether a period is specified in the relevant legislation for the storage of personal data, and if so, it acts in accordance with that period. Personal data is stored for as long as it is necessary for the purpose for which it is processed if there is no legal period. Personal data is destroyed at the end of the specified storage periods in accordance with the periodic destruction periods or the data owner’s application, as well as the determined destruction methods (deletion, destruction or anonymization).

3.2. Условия обработки персональных данных

За исключением явного согласия владельца персональных данных, в основе деятельности по обработке персональных данных может быть только одно из условий, перечисленных ниже, или несколько условий могут быть основанием для одной и той же деятельности по обработке персональных данных. Если обрабатываемые данные являются конфиденциальными личными данными, применяются условия, изложенные в разделе 3.3 настоящей Политики («Обработка личных данных особого качества»).

• Получение явного согласия владельца персональных данных

Явное согласие владельца данных является одним из условий обработки персональных данных. На основе информации и свободного волеизъявления явное согласие владельца персональных данных должно быть раскрыто по конкретному вопросу.

В случае выполнения любого из условий обработки персональных данных, перечисленных ниже, персональные данные могут обрабатываться без явного согласия владельца данных.

• Явно предусмотрено в законах

О существовании этого условия обработки данных можно упомянуть, если личные данные владельца данных прямо оговорены в законе; Другими словами, если в соответствующем законе есть четкое положение, разрешающее обработку персональных данных.

• Неполучение явного согласия лица, имеющего отношение к причине фактической невозможности

Если необходимо обработать персональные данные лица, которое не может выразить свое согласие из-за фактической невозможности или чье согласие не может быть подтверждено для защиты его или другого лица, жизни или физической неприкосновенности, персональные данные владельца данных могут быть обработанным.

• Непосредственная озабоченность заключением или исполнением контракта

Если обработка персональных данных необходима, это условие может считаться выполненным, если оно напрямую связано с заключением или исполнением договора, стороной которого является владелец данных.

• Выполнение юридических обязательств компании

Персональные данные владельца данных могут быть обработаны, если это требуется нашей компании для выполнения своих юридических обязательств.

• Публикация персональных данных владельцем персональных данных

Соответствующие персональные данные могут обрабатываться с целью обнародования, если владелец данных сделал свои персональные данные общедоступными.

• Обязательная обработка данных для установления или защиты права

Персональные данные владельца данных могут быть обработаны, если это требуется для установления, реализации или защиты права.

• Обязательная обработка данных в законных интересах нашей компании

Персональные данные владельца данных могут обрабатываться, если обработка данных необходима для законных интересов нашей Компании, при условии, что это не нарушает основные права и свободы владельца данных.

3.3. Обработка личных данных

Наша Компания будет обрабатывать персональные данные особого качества в соответствии с принципами, изложенными в настоящей Политике, и путем принятия всех необходимых административных и технических мер, включая методы, определенные Советом директоров. Если владелец персональных данных дает свое явное согласие, могут обрабатываться особые категории персональных данных. Он может быть обработан при отсутствии явного согласия в этом отношении, если выполняются следующие условия:

(i) Особые категории персональных данных, кроме здоровья и сексуальной жизни, которые прямо оговорены в законе; Другими словами, если соответствующий закон четко предусматривает обработку персональных данных такого рода, они могут обрабатываться без явного согласия владельца данных. В противном случае будет запрошено явное согласие владельца данных.

(ii) Лица или уполномоченные учреждения и организации, обязанные хранить секреты, могут обрабатывать персональные данные конфиденциального характера, связанные со здоровьем и сексуальной жизнью, без явного согласия в целях защиты общественного здоровья, профилактической медицины, медицинской диагностики, лечения и обслуживания, планирования и управление услугами здравоохранения и финансирование. В противном случае будет запрошено явное согласие владельца данных.

3.4. Раскрытие информации о владельце персональных данных

В соответствии со статьей 10 Закона и подзаконными актами наша Компания информирует субъектов данных о том, кто является контролером их персональных данных, для каких целей, кому они передаются, какими методами они собираются и для каких законных причины, а также права субъектов данных в рамках обработки их персональных данных.

3.5. Передача личных данных

Принимая необходимые меры безопасности в соответствии с целями обработки персональных данных в соответствии с законом, наша компания может передавать персональные данные и конфиденциальные персональные данные владельца персональных данных третьим лицам (сторонним компаниям, компаниям группы, сторонним компаниям человек). В результате наша компания работает в соответствии с положениями статьи 8 Закона. В ПРИЛОЖЕНИИ 4 («ПРИЛОЖЕНИЕ 4 — Третьи стороны, которым передаются персональные данные нашей компанией и цели передачи») к настоящей Политике содержится дополнительная информация по этому вопросу.

3.5.1. Передача личных данных

Если владелец персональных данных дал свое явное согласие, наша компания передаст данные. Даже если владелец персональных данных не дал своего явного согласия, при соблюдении одного или нескольких условий, перечисленных ниже, наша Компания может передать персональные данные третьим лицам с использованием всех необходимых мер безопасности, включая методы, предписанные Правление, и с должной осмотрительностью. Положения других законов, касающиеся передачи персональных данных, сохраняются.

• В законах четко определены действия, связанные с передачей персональных данных.

• Передача Компанией персональных данных напрямую связана с заключением или исполнением контракта и требуется для этого.

• Персональные данные должны быть переданы для выполнения нашей компанией своих юридических обязательств.

• Наша Компания может передавать личные данные в ограниченном порядке с целью их публикации, при условии, что владелец данных сделал личные данные общедоступными.

• Передача Компанией личных данных необходима для установления, осуществления или защиты прав Компании, владельца данных или третьих лиц.

• Действия по передаче персональных данных должны осуществляться в законных интересах Компании при условии, что они не нарушают основные права и свободы владельца данных.

• Человек или кто-либо другой обязаны защищать свою жизнь или физическую неприкосновенность, если это лицо или кто-то еще не может выразить свое согласие из-за фактической невозможности или если согласие этого лица не имеет юридической силы.

Если передача персональных данных за границу должна осуществляться в рамках одного или нескольких из вышеупомянутых условий, персональные данные могут быть переданы в зарубежные страны («Иностранное государство с достаточной защитой»), которые будут объявлены Советом для достаточной защиты.В отсутствие адекватной защиты в стране, которая должна быть передана, персональные данные могут быть переданы в зарубежные страны («Иностранное государство с контроллером данных, приверженным адекватной защите») при условии, что контроллеры данных в Турции и связанных с ней зарубежных странах обязуются в письменной форме обеспечить адекватную защиту в соответствии с условиями передачи данных, предусмотренными законодательством, и у совета есть разрешение.

3.5.2. Передача личных данных

Наша Компания может передавать персональные данные особого качества в соответствии с принципами, изложенными в настоящей Политике, и путем принятия всех необходимых административных и технических мер, включая методы, определенные Советом директоров. Специальные категории персональных данных могут быть переданы, если владелец данных дал свое явное согласие. Он может быть передан при отсутствии явного согласия на этот счет при соблюдении следующих условий:

• Особые категории персональных данных, кроме здоровья и сексуальной жизни, которые прямо указаны в законе; Другими словами, если соответствующий закон четко предусматривает обработку персональных данных, данные могут быть переданы без явного согласия владельца данных. В противном случае будет запрошено явное согласие владельца данных.
• Без явного согласия лиц или уполномоченных учреждений и организаций, обязанных соблюдать конфиденциальность, личные личные данные о здоровье и сексуальной жизни могут обрабатываться в целях общественного здравоохранения, профилактической медицины, медицинской диагностики, лечения и ухода, планирования и управления услуги здравоохранения и финансирование. В противном случае будет запрошено явное согласие владельца данных.

Если передача частных персональных данных за границу будет осуществляться в рамках реализации одного или нескольких из вышеупомянутых условий, специальные персональные данные могут быть переданы в зарубежные страны («Иностранное место с достаточной защитой»), которые будут объявлены Советом для достаточной защиты. В отсутствие адекватной защиты в стране, которая должна быть передана, специальные персональные данные могут быть переданы в зарубежные страны («Иностранное страну с контроллером данных, приверженным адекватной защите») при условии, что контроллеры данных в Турции и соответствующем иностранном государстве осуществляют адекватную защиту в письменной форме, и совет имеет разрешение в соответствии с условиями передачи данных, предусмотренными законодательством.

4. Категоризация персональных данных, обрабатываемых нашей компанией, и цели обработки

До нашей Компании, путем информирования соответствующих лиц в соответствии со Статьей 10 Закона и подзаконными актами, в соответствии с целями обработки персональных данных нашей Компанией, основанными и ограниченными по крайней мере одним из условий обработки персональных данных, указанных в Статьях 5. и 6 Закона, в первую очередь обработка персональных данных. Персональные данные обрабатываются в соответствии с общими принципами Закона, включая принципы, изложенные в статье 4 Закона. Документ ПРИЛОЖЕНИЯ 3 («ПРИЛОЖЕНИЕ 3 — Категории персональных данных») к Политике содержит подробную информацию о категориях обрабатываемых персональных данных и категориях в контексте целей и условий, указанных в настоящей Политике. ПРИЛОЖЕНИЕ 1 к Политике («Приложение 1 — Цели обработки персональных данных») содержит подробную информацию о рассматриваемых целях обработки персональных данных.

5. Хранение и удаление личных данных

Персональные данные хранятся нашей компанией в течение времени, необходимого для достижения цели, для которой они обрабатываются, а также в течение минимального периода, требуемого применимыми требованиями законодательства. В этом контексте наша Компания сначала определяет, указан ли период в соответствующем законодательстве для хранения персональных данных, и если да, то действует в соответствии с этим периодом. Персональные данные хранятся до тех пор, пока это необходимо для цели, для которой они обрабатываются, если нет законного срока. Персональные данные уничтожаются в конце указанных периодов хранения в соответствии с периодическими периодами уничтожения или заявлением владельца данных, а также определенными методами уничтожения (удаление, уничтожение или анонимизация).

6. Права владельцев персональных данных и использование этих прав

• Права владельца персональных данных

Владельцы персональных данных имеют следующие права:

(1) Определение того, обрабатываются ли персональные данные,
(2) Запрос об обработке личных данных, если это было сделано,
(3) Определение цели обработки персональных данных и ее соответствия этой цели.
(4) Чтобы быть в курсе третьих лиц, которым передаются персональные данные внутри или за пределами страны.
(5) Запрос на исправление личных данных в случае неполной или неправильной обработки, а также уведомление о транзакции третьим лицам, которым были переданы личные данные.
(6) Запрос на удаление или уничтожение персональных данных, если причины для их обработки больше не существуют, несмотря на тот факт, что они были обработаны в соответствии с законом и другими применимыми законами, и запрос на то, чтобы транзакция, выполненная в этом объеме, была уведомлен третьим лицам, которым были переданы личные данные,
(7) Анализируя обработанные данные исключительно с помощью автоматизированных систем, возражая против появления результата против самого человека,
(8) Требовать возмещения убытков в случае убытков, вызванных неправильной обработкой личных данных.

6.2. Осуществление прав владельца персональных данных

Владельцы персональных данных могут подавать запросы в нашу Компанию, используя методы, определенные Советом для осуществления своих прав, перечисленных в разделе 6.1 («Права владельца персональных данных»).В результате они смогут использовать «Форму заявки на доступ к Контролеру данных в соответствии с Законом о защите персональных данных», которую можно найти в www.esencanhastanesi.com.tr и получить доступ в цифровом или физическом виде в наших офисах.

6.3. Ответ нашей компании на заявки

В соответствии с законом и подзаконными актами наша компания принимает необходимые административные и технические меры для заполнения заявок, которые должны быть поданы владельцем персональных данных. Если владелец персональных данных следует процедуре и отправит свой запрос о правах, перечисленных в разделе 6.1 («Права владельца персональных данных»), нашей Компании, наша Компания выполнит соответствующий запрос бесплатно как можно скорее, но не позднее. более 30 (тридцати) дней, в зависимости от характера запроса. Однако, если транзакция требует дополнительных затрат, Совет может взимать комиссию в соответствии со своим тарифом.

7. Удаление, уничтожение и анонимность персональных данных

Хотя Sistem Sağlık Hizmetleri Ticaret Anonim Şirketi обрабатывалась в соответствии с положениями соответствующего закона, как указано в статье 138 Уголовного кодекса Турции и статье 7 Закона, периоды уничтожения данных определяются Компанией или владельцем персональных данных, в случае устранения причин для обработки Персональные данные удаляются, уничтожаются или анонимизируются по запросу.

7.1. Обязательство компании удалять, уничтожать и анонимизировать личные данные

Персональные данные удаляются или уничтожаются по запросу владельца персональных данных или в периоды уничтожения данных Компанией, даже если они были обработаны в соответствии с положениями соответствующего закона, как это предусмотрено статьей 138 Уголовного кодекса Турции и статьей 7. Закона, в случае исчезновения причин для его обработки. Компания выполняет свои обязательства в этом контексте, используя методы, описанные в этом разделе.

7.2. Методы удаления, уничтожения и анонимизации персональных данных компании

7.2.1. Методы удаления и уничтожения персональных данных

Несмотря на то, что компания обрабатывалась в соответствии с положениями соответствующего закона, она может удалить или уничтожить личные данные по запросу владельца данных или в периоды уничтожения данных, если причины для обработки больше не действительны. Ниже приведены наиболее часто используемые методы удаления или уничтожения:

(a) Физически уничтожить

Возможна неавтоматическая обработка персональных данных, если она является частью какой-либо системы регистрации данных. Во время удаления / уничтожения таких данных используется система физического уничтожения личных данных, чтобы гарантировать невозможность их повторного использования.

(b) Безопасное удаление из программного обеспечения

При удалении / уничтожении данных, которые были обработаны полностью или частично автоматизированными средствами и сохранены на цифровых носителях, используются методы безвозвратного удаления данных из соответствующего программного и аппаратного обеспечения.

(c) Безопасное стирание экспертом

В некоторых случаях компания может нанять эксперта для удаления личных данных от своего имени. Персональные данные в этом случае надежно удаляются / удаляются профессионалом в этой области без возможности восстановления.

7.2.2. Методы анонимизации личных данных

Анонимизация личных данных означает, что ни при каких обстоятельствах личные данные не могут быть связаны с идентифицированным или идентифицируемым физическим лицом, даже если они совпадают с другими данными. Когда причины для обработки персональных данных в соответствии с законом больше не действуют, компания может анонимизировать персональные данные. Персональные данные могут обрабатываться для таких целей, как исследования, планирование и статистика, в соответствии со статьей 28 Закона, путем их анонимизации с помощью официальной статистики. Такая обработка выходит за рамки закона, и явного согласия владельца персональных данных запрашиваться не будет. Права, изложенные в Политике, не будут применяться к персональным данным, обрабатываемым путем их анонимности, поскольку это выходит за рамки Закона. Ниже перечислены наиболее часто используемые в компании методы анонимизации.

(a) Маскировка: Маскирование данных — это метод анонимизации личных данных путем удаления основной идентификационной информации личных данных из набора данных. Преобразование личных данных в набор данных, в котором невозможно идентифицировать владельцев данных путем удаления такой информации, как имя владельца данных, идентификационный номер TR и другая идентифицирующая информация.

(b) Укрепление: Многие данные агрегированы, и персональные данные не имеют отношения к какому-либо лицу, использующему метод агрегирования данных. Например, выявить, что есть Z сотрудников в возрасте до X, без раскрытия возраста каждого сотрудника в отдельности.

(c) Вывод данных: Метод получения данных создает более общий контент, чем содержание личных данных, гарантируя, что личные данные не могут быть связаны с каким-либо лицом.

Например, вместо дат рождения укажите возраст; вместо полного адреса укажите район проживания.

(d) Хеш данных: Значения в наборе персональных данных смешиваются с использованием метода смешивания данных, и связь между ценностями и людьми разрывается.

Пример: изменение качества звукозаписей таким образом, чтобы нельзя было связать звуки и владельца данных.

ПРИЛОЖЕНИЕ 1 – Цели обработки персональных данных

1. Выполнение процессов управления чрезвычайными ситуациями

2. Выполнение процессов защиты информации

3. Выполнение процессов отбора кандидатов / стажеров / студентов и трудоустройства

4. Выполнение процессов приема заявлений кандидатов на работу

5. Выполнение процессов удовлетворенности и лояльности сотрудников

6. Выполнение трудовых и законодательных обязательств работником

7. Выполнение льгот и льгот для сотрудников

8. Проведение аудита / Этическая деятельность

9. Проведение образовательной деятельности

10. Выполнение разрешений на доступ

11. Осуществление деятельности в соответствии с законодательством

12. Ведение финансов и бухгалтерского учета

13. Выполнение процессов лояльности компании / продукта / услуги

14. Обеспечение физической безопасности пространства

15. Выполнение процессов присвоения

16. Последующие действия и исполнение юридических вопросов

17. Проведение внутреннего аудита / расследований / разведывательной деятельности

18. Осуществление коммуникационной деятельности

19. Планирование процессов управления персоналом

20. Осуществление / надзор за хозяйственной деятельностью

21. Выполнение мероприятий по охране труда и технике безопасности

22. Получение и оценка предложений по улучшению бизнес-процессов

23. Проведение мероприятий по обеспечению непрерывности бизнеса

24. Осуществление логистической деятельности

25. Выполнение процедур закупки товаров / услуг

26. Оформление товаров / услуг Услуги послепродажного обслуживания

27. Осуществление процессов продажи товаров / услуг

28. Осуществление процессов производства и эксплуатации товаров / услуг

29. Выполнение процессов управления взаимоотношениями с клиентами

30. Выполнение мероприятий для удовлетворения потребностей клиентов

31. Организация и управление мероприятиями

32. Проведение маркетинговых аналитических исследований

33. Выполнение процессов оценки эффективности

34. Осуществление процессов рекламы / кампании / продвижения

35. Выполнение процессов управления рисками

36. Выполнение операций по хранению и архивированию

37. Социальная ответственность и деятельность гражданского общества

38. Выполнение контрактных процессов

39. Осуществление спонсорской деятельности

40. Рассмотрение запросов / жалоб

41. Обеспечение сохранности движимого имущества и ресурсов

42. Выполнение процессов управления цепочкой поставок

43. Выполнение политики оплаты труда

44. Осуществление маркетинговых процессов продуктов / услуг

45. Обеспечение безопасности операций контроллера данных

46. Порядок работы и разрешения на проживание иностранного персонала

47. Осуществление деятельности по развитию талантов / карьеры

48. Предоставление информации уполномоченным лицам, учреждениям и организациям

49. Осуществление управленческой деятельности

50. Создание и отслеживание записей посетителей

51. Обеспечение точности, актуальности и доступности данных

ПРИЛОЖЕНИЕ 2 — Владельцы персональных данных

КАТЕГОРИИ ВЛАДЕЛЬЦЕВ ПЕРСОНАЛЬНЫХ ДАННЫХ	ОБЪЯСНЕНИЕ
Пациент / Клиент	Реальные люди, которые используют или использовали продукты и услуги нашей компании, независимо от того, имеют ли они договорные отношения с нами или нет.
Посетитель	Реальные люди, которые посещали физические кампусы нашей компании по разным причинам, связывались с нами там или посещали наши веб-сайты.
Третья сторона	Сторонние физические лица (например, поручители, члены семьи и родственники) или другие физические лица, на которые не распространяется настоящая Политика, в целях обеспечения безопасности коммерческих транзакций между нашей компанией и вышеупомянутыми сторонами или для защиты и получать льготы для указанных лиц.
Рабочий	Независимо от характера договорных отношений, в нашей компании работают реальные люди.
Кандидат в сотрудники	Физические лица (включая кандидатов на стажировку), которые каким-либо образом подали заявку на работу в нашей компании или отправили свое резюме и сопутствующую информацию на рассмотрение нашей компании.
Акционер компании	Физические лица, которые являются акционерами нашей компании (Информацию об акционерах нашей компании можно найти в Бюллетене торгового реестра Стамбула.)
Официальный представитель компании	Другие уполномоченные реальные люди, в том числе члены совета директоров нашей компании.
Сотрудники, акционеры и должностные лица организаций, с которыми мы сотрудничаем	Реальные люди, включая акционеров и должностных лиц этих учреждений, которые работают в учреждениях, с которыми наша компания поддерживает деловые отношения (включая, помимо прочего, деловых партнеров и поставщиков).

ПРИЛОЖЕНИЕ 3 – Категории личных данных

Категории личных данных	Объяснение
Идентификационная информация	Данные, содержащие информацию о личности человека: такие документы, как водительские права, удостоверение личности и паспорт, содержащие такую информацию, как имя, идентификационный номер ТС, информация о гражданстве, имя родителей, место рождения, дата рождения, пол, а также такая информация, как налоговый номер, номер SSI, номерной знак транспортного средства.
Контактная информация	Телефон, адрес, электронная почта, номер факса
Место нахождения	При использовании транспортных средств нашей Компании — информация, которая определяет местонахождение владельца персональных данных при использовании наших продуктов и услуг или сотрудников учреждений, с которыми мы сотрудничаем.
Персональные данные	Все типы персональных данных обрабатываются с целью получения информации, которая будет служить основой личных прав реальных людей, работающих в нашей компании.
Юридическая информация о сделке	Персональные данные обрабатываются для определения, отслеживания и выполнения нашей юридической дебиторской задолженности и прав, а также для соблюдения наших юридических обязательств и политик Компании.
Информация о транзакции клиента	Такая информация, как инструкции и запросы клиента на использование продуктов и услуг, счета-фактуры, векселя, чеки, записи колл-центра, а также информация, полученная и произведенная о заинтересованном лице в результате нашей коммерческой деятельности и операций, выполняемых нашими бизнес-единицы в этой структуре.
Информация о безопасности физического пространства	Включены в систему регистрации данных и явно принадлежат идентифицированному или идентифицируемому физическому лицу; Персональные данные из записей и документов, снятых при входе в физическое пространство, во время пребывания в физическом пространстве, например, записи с камер, отпечатки пальцев, записи, сделанные в пункте безопасности и т. Д.
Информация о безопасности транзакции	При ведении коммерческой деятельности мы обрабатываем ваши личные данные (например, записи журнала) для обеспечения нашей технической, административной, правовой и коммерческой безопасности.
Информация об управлении рисками	Персональные данные обрабатываются в этих областях в соответствии с общепринятой правовой, коммерческой практикой и добросовестностью, чтобы мы могли управлять нашими коммерческими, техническими и административными рисками.
Финансовая информация	Такие данные, как номера банковских счетов, номера IBAN, информация о кредитной карте, финансовые профили, данные об активах и данные о доходах обрабатываются для получения информации, документов и записей, показывающих все типы финансовых результатов, созданных в соответствии с типом юридических отношений, установленных нашей компанией. с владельцем персональных данных.
Информация о профессиональном опыте	Он содержит личную информацию владельца данных, такую как уровень образования, диплом, пройденные курсы и род занятий.
Маркетинговая информация	Персональные данные обрабатываются с целью маркетинга наших продуктов и услуг, адаптируя их к предпочтениям, вкусам и потребностям пользователя, а также к отчетам и оценкам, созданным в результате этой обработки.
Визуальные и аудиозаписи	Фотографии и записи с камеры, в которых фигурирует владелец личных данных (за исключением записей, включенных в Информацию о безопасности физического пространства), голосовые записи и данные, содержащиеся в документах, которые являются копиями документов, содержащих личные данные, являются примерами.
Информация о расе и этнической принадлежности	Помимо гражданства, информация о расе и этнической принадлежности субъекта персональных данных обрабатывается, когда это необходимо для надлежащего оказания медицинских услуг.
Членство в ассоциациях и фондах	Информация о членстве пациента в какой ассоциации или фонде была запрошена для представления специальных предложений членам ассоциаций или фондов, с которыми наша компания имеет соглашение.
Информация о состоянии здоровья	Группа крови, результат анализа крови, информация о личном здоровье, история болезни, использованное устройство и информация о протезах являются примерами информации об инвалидности владельца персональных данных.
Информация о сексуальной жизни	Информация о сексуальной жизни владельца персональных данных, которая запрашивается при необходимости для оказания необходимой медицинской услуги.
Информация о судимости и мерах безопасности	Информация о судимости владельца персональных данных и примененных к нему мерах безопасности, предоставляемая с целью информирования правоохранительных органов, таких как полиция, жандармерия и другие сотрудники правоохранительных органов и прокуратуры, о квалифицированном статусе пациентов, поступающих в отделения скорой помощи или другие больничные отделения.
Биометрические данные	Биометрические данные, такие как информация о ладони, информация об отпечатках пальцев, информация о сканировании сетчатки, информация о распознавании лиц, запрашиваются у владельца данных для предоставления и точных медицинских услуг.
Генетические данные	Для оказания соответствующих и точных медицинских услуг данные, содержащие информацию, такую как ДНК, запрашиваются / предоставляются у владельца персональных данных.

ПРИЛОЖЕНИЕ 4 — Третьи стороны, которым наша компания передает персональные данные, и цели передачи

В соответствии со статьями 8 и 9 Закона наша компания может передавать персональные данные клиентов следующим категориям лиц:

• Физические и частноправовые юридические лица

• Поставщики

• Уполномоченные государственные учреждения и организации

  Лица, которым может быть произведена передача данных	Определение	Цель передачи данных
  Физические и частноправовые юридические лица	Это люди, с которыми наша компания общается по техническим, коммерческим или другим причинам для достижения своих целей в рамках своего бизнеса.	Осознание коммерческих, технических или иных целевых отношений, которые наша компания установила с другой стороной, и обеспечение того, чтобы наша компания могла предоставлять продукты и услуги, запрошенные нашими пациентами / клиентами.
  Поставщик	Стороны, которые предоставляют услуги нашей Компании в соответствии с целями обработки данных и инструкциями нашей Компании в ходе нашей коммерческой деятельности.	Ограничено для обеспечения своевременной доставки продуктов и услуг, которые наша Компания использует у поставщика и которые необходимы для коммерческой деятельности нашей Компании.
  Уполномоченные государственные учреждения и организации	Государственные учреждения и организации, такие как Министерство здравоохранения, Полиция и Налоговые управления, имеют право получать информацию и документы от нашей Компании в соответствии с положениями соответствующего законодательства.	В пределах своих юридических полномочий, ограничивается целью, запрошенной соответствующими государственными учреждениями и организациями.