سياسة حماية ومعالجة البيانات الشخصية لعيادة أ.د. سِدات جومرت
1. المقدمة
تولي عيادة أ.د. سِدات جومرت (“أ.د. سِدات جومرت”) أهمية قصوى لحماية الحقوق والحريات الأساسية للأفراد، وفي مقدمتها حرمة الحياة الخاصة المنصوص عليها في المادة 20 من الدستور، في سياق حماية ومعالجة البيانات الشخصية. وفي هذا الإطار، تحرص عيادة أ.د. سِدات جومرت على حماية ومعالجة البيانات الشخصية وفقًا لأحكام القانون رقم 6698 بشأن حماية البيانات الشخصية (“قانون حماية البيانات الشخصية KVKK”) واللائحة العامة لحماية البيانات في الاتحاد الأوروبي (“GDPR”)، وتعمل في جميع خططها وأنشطتها وفق هذا الفهم.
تُعدّ ضمان أمن البيانات الشخصية الخاصة بالأفراد من الأهداف الأساسية لعيادة أ.د. سِدات جومرت. ولهذا السبب، تُتَّخذ من قِبل عيادة أ.د. سِدات جومرت التدابير الإدارية والتقنية اللازمة والمتوافقة مع التشريعات النافذة، بهدف معالجة البيانات الشخصية بشكل آمن ومنع الوصول غير المشروع أو تسرب هذه البيانات.
1.1 غرض السياسة
غاية سياسة حماية ومعالجة البيانات الشخصية (“السياسة”) هي إبلاغ أصحاب البيانات الشخصية حول التزامات عيادة أ.د. سِدات جومرت والمبادئ والإجراءات التي تلتزم بها في حماية ومعالجة البيانات الشخصية التي تتم معالجتها كليًا أو جزئيًا بوسائل آلية، أو بوسائل غير آلية شريطة أن تكون جزءًا من أي نظام لتسجيل البيانات، وذلك بما يتوافق مع أغراض قانون حماية البيانات الشخصية KVKK واللائحة العامة GDPR. وفي إطار غاية هذه السياسة، تهدف عيادة أ.د. سِدات جومرت إلى ضمان الامتثال الكامل للتشريعات في أنشطة حماية ومعالجة البيانات الشخصية، وحماية حق أصحاب البيانات في سرية الحياة الخاصة وأمن البيانات.
1.2 نطاق السياسة
تُطبّق هذه السياسة على العملاء والموظفين والمرشحين للوظائف والزائرين، بشرط أن يكونوا أشخاصًا طبيعيين، وقد أُعدّت من أجل هؤلاء الأشخاص فقط. الغرض من نشر هذه السياسة على الموقع الإلكتروني لعيادة أ.د. سِدات جومرت هو إبلاغ أصحاب البيانات بأنشطة حماية ومعالجة البيانات الشخصية وأمن البيانات. ولا تُطبّق هذه السياسة – تحت أي صفة كانت – على الأشخاص الاعتباريين.
تُطبّق هذه السياسة على أصحاب البيانات المذكورين أعلاه عندما يتمّ معالجة بياناتهم الشخصية من قِبل عيادة أ.د. سِدات جومرت كليًا أو جزئيًا بوسائل آلية، أو بوسائل غير آلية شريطة أن تكون جزءًا من أي نظام لتسجيل البيانات. وفي حال عدم دخول البيانات ضمن نطاق “البيانات الشخصية” المعرّفة أدناه، أو في حال عدم قيام عيادة أ.د. سِدات جومرت بمعالجة البيانات الشخصية وفق الطرق المذكورة أعلاه، فلن تُطبّق أحكام هذه السياسة.
1.3 التعاريف
تُستخدم المفاهيم التالية في هذه السياسة بالمعاني المبيّنة أدناه:
| المفهوم | المعنى |
|---|---|
| الموافقة الصريحة | الموافقة التي تُعبَّر عن الإرادة الحرة بعد تقديم معلومات كافية وبشكل مرتبط بموضوع محدد. |
| واجب الإبلاغ/الإيضاح | الالتزام الواقع على عاتق المسؤول عن البيانات بإبلاغ أصحاب البيانات الشخصية عن هوية المسؤول عن البيانات، وأغراض المعالجة، والأسس القانونية، والجهات التي قد تُنقل إليها البيانات وأغراض هذا النقل. |
| المستخدم المعني | الأشخاص الذين يقومون بمعالجة البيانات الشخصية ضمن هيكل المسؤول عن البيانات أو بموجب التفويض والتعليمات الصادرة عنه، باستثناء الأشخاص/الوحدات المسؤولة عن التخزين والحماية والنسخ الاحتياطي التقني للبيانات. |
| إتلاف البيانات | حذف أو إتلاف أو جعل البيانات الشخصية مجهولة الهوية. |
| معالجة البيانات الشخصية | الحصول على البيانات الشخصية، تسجيلها، تخزينها، حفظها، تغييرها، إعادة تنظيمها، الإفصاح عنها، نقلها، الاستحواذ عليها، جعلها متاحة، تصنيفها أو منع استخدامها، كليًا أو جزئيًا بوسائل آلية أو بوسائل غير آلية شريطة أن تكون جزءًا من نظام لتسجيل البيانات. |
| مجلس حماية البيانات الشخصية | هو المجلس المكلّف بتنفيذ ومتابعة أحكام قانون حماية البيانات الشخصية. |
| صاحب البيانات الشخصية | المرضى، أو المراجعين، أو الموظفين، أو المرشحين للوظائف، أو الزائرين الذين تتم معالجة بياناتهم الشخصية (بما في ذلك البيانات ذات الطبيعة الخاصة). |
| البيانات الشخصية | أي معلومة تتعلّق بشخص حقيقي مُعرَّف أو قابل للتعريف. |
| الهيئة/آلية الرقابة | هيئة حماية البيانات الشخصية المكوّنة من المجلس والرئاسة. |
| المعالجة الآلية للبيانات | أنشطة المعالجة التي تتم بواسطة الأجهزة المالكة للمعالج، من خلال البرمجيات/الأجهزة، وبالاستناد إلى خوارزميات مُعدة مسبقًا بدون تدخل بشري. |
| البيانات الشخصية ذات الطبيعة الخاصة | البيانات المتعلقة بالعرق، أو الأصل الإثني، أو الرأي السياسي، أو المعتقد الفلسفي، أو الدين، أو المذهب أو غيرها من المعتقدات، أو أسلوب الملبس، أو العضوية في الجمعيات/المؤسسات/النقابات، أو الصحة، أو الحياة الجنسية، أو الأحكام الجزائية والتدابير الأمنية، إضافة إلى البيانات البيومترية والوراثية. |
| السجل | سجلّ المسؤولين عن البيانات. |
| أ.د. سِدات جومرت | عيادة أ.د. سِدات جومرت. |
| معالج البيانات | الشخص الطبيعي أو الاعتباري الذي يعالج البيانات الشخصية نيابة عن المسؤول عن البيانات وبناءً على تفويض منه. |
| نظام تسجيل البيانات | النظام الذي تُعالج فيه البيانات الشخصية وفق معايير محددة ومهيكلة. |
| فئة البيانات | فئة من البيانات الشخصية تابعة لمجموعة/مجموعات من الأشخاص ذوي الصلة، يتم تجميعها وفق خصائص مشتركة. |
| مجموعة الأشخاص موضوع البيانات | مجموعة الأشخاص الذين يعالج المسؤول عن البيانات بياناتهم الشخصية. |
| المسؤول عن البيانات | الشخص الطبيعي أو الاعتباري الذي يحدد أغراض ووسائل معالجة البيانات الشخصية، والمسؤول عن إنشاء وإدارة نظام تسجيل البيانات. |
1.4 سريان السياسة
وُضعت هذه السياسة من قِبل عيادة أ.د. سِدات جومرت ودخلت حيّز التنفيذ بتاريخ 01.04.2021، ويتم نشر مبادئها على المواقع الإلكترونية المؤسسية وإتاحتها لأصحاب البيانات.
2. حماية البيانات الشخصية
2.1.1 أمن البيانات الشخصية
تتخذ عيادة أ.د. سِدات جومرت، وفقًا لقانون حماية البيانات الشخصية KVKK واللائحة العامة GDPR، جميع التدابير الإدارية والتقنية اللازمة لتأمين تخزين البيانات الشخصية، ومنع معالجتها أو الوصول إليها بشكل غير قانوني. وتُحدَّد هذه التدابير بالتفصيل في “سياسة تخزين وإتلاف البيانات الشخصية”.
2.2 التدقيق/الرقابة
تُجري عيادة أ.د. سِدات جومرت أو توكل من يجري عمليات تدقيق منتظمة لضمان تحقيق أمن البيانات واستمرارية التدابير المتخذة. ويتم تدقيق التدابير التقنية من قِبل الأشخاص المخولين كل ستة أشهر، بينما تُدقَّق التدابير الإدارية من قِبل الأشخاص المخولين بذلك.
2.3 السرية
تُتَّخذ التدابير الإدارية والتقنية اللازمة لضمان عدم إفصاح معالجي البيانات عن البيانات الشخصية التي يطلعون عليها أثناء أداء مهامهم لأي طرف آخر بشكل يخالف أحكام قانون حماية البيانات الشخصية KVKK واللائحة العامة GDPR وهذه السياسة، وعدم استخدامها لغير أغراض المعالجة المحددة. وفي هذا السياق، يتم تنفيذ برامج توعية وتدريب لموظفي العيادة حول قانون حماية البيانات الشخصية KVKK واللائحة العامة GDPR والسياسة، كما تُوقَّع اتفاقيات سرية خلال عمليات التوظيف. ويتم تبليغ مزودي الخدمات الخارجية ومعالجي البيانات بالسياسات ذات الصلة وأخذ تعهدات السرية منهم.
2.4 الإفصاح غير المصرّح به عن البيانات الشخصية
في حال الحصول على البيانات الشخصية التي تمت معالجتها من قِبل عيادة أ.د. سِدات جومرت من قِبل أطراف أخرى بطرق مخالفة للقانون، تُنفَّذ الإجراءات اللازمة لإبلاغ صاحب البيانات ومجلس حماية البيانات الشخصية ضمن المدد المحددة من قبل المجلس. وعند الضرورة، يمكن لمجلس حماية البيانات الشخصية الإعلان عن هذا الأمر للجمهور.
2.5 مراعاة الحقوق القانونية للأشخاص المعنيين
تراعي عيادة أ.د. سِدات جومرت جميع الحقوق القانونية للأشخاص المعنيين والمتعلقة بتطبيق هذه السياسة والقانون، وتتخذ ما يلزم من تدابير لحماية هذه الحقوق.
2.6 حماية البيانات الشخصية ذات الطبيعة الخاصة
انطلاقًا من الوعي بأن اطلاع الغير على البيانات الشخصية ذات الطبيعة الخاصة قد يؤدي إلى تضرّر صاحب البيانات أو تعرّضه للتمييز، تُطبَّق التدابير الكافية التي يحدّدها المجلس بكل دقة، وتُفعَّل “سياسة أمن البيانات الشخصية ذات الطبيعة الخاصة”.
3. معالجة ونقل البيانات الشخصية
3.1.1 المبادئ العامة في معالجة ونقل البيانات الشخصية
تُعالِج عيادة أ.د. سِدات جومرت البيانات الشخصية وفقًا لأحكام قانون حماية البيانات الشخصية KVKK واللائحة العامة GDPR وهذه السياسة. ويُلتزم بالمبادئ التالية عند معالجة البيانات الشخصية:
أ) الالتزام بالقانون وقواعد حسن النية ومبدأ الشفافية
تُعالَج البيانات الشخصية بما يتوافق مع التشريعات ذات الصلة وقواعد حسن النية؛ وتُراعى التوقعات المشروعة لصاحب البيانات؛ ويتم الإيفاء بواجبات الإبلاغ والتنبيه.
ب) الدقة وتحديث البيانات عند اللزوم
تُدار العمليات اللازمة لضمان دقة البيانات وتحديثها عند الحاجة، وتُبقى قنوات التحديث مفتوحة.
ج) المعالجة لأغراض محددة وواضحة ومشروعة
تُحدَّد أهداف معالجة البيانات بشكل واضح، وتقتصر على الأغراض المشروعة والمتصلة بتقديم الخدمات الصحية.
د) الارتباط بالغرض، والتقيّد به، والتناسب والضرورة
تُعالَج البيانات اللازمة لتحقيق الهدف فقط، ويُتجنَّب معالجة البيانات غير الضرورية.
هـ) التخزين لمدة منصوص عليها في التشريعات أو لمدة لازمة لتحقيق الغرض
تُحذف أو تُتلف أو تُجعَل البيانات مجهولة الهوية عند انتهاء مدة الاحتفاظ المحددة، ويتم تنظيم هذه الإجراءات في “سياسة تخزين وإتلاف البيانات الشخصية”.
و) السلامة والسرية
تُتَّخذ تدابير أمنية ملائمة للحماية من الفقدان أو التلف أو الوصول غير المصرّح به.
ز) مبدأ المساءلة
تُسجَّل التدابير المتخذة والعمليات المنفذة بطريقة يمكن إثباتها أمام السلطات الرقابية عند اللزوم.
3.2 شروط معالجة البيانات الشخصية
الأصل في المعالجة هو الحصول على الموافقة الصريحة. ومع ذلك، يمكن معالجة البيانات الشخصية دون موافقة صريحة في الحالات التالية:
أ) وجود نص قانوني واضح يجيز المعالجة
ب) عدم قدرة الشخص المعني على إبداء إرادته بسبب استحالة فعلية، أو ضرورة حماية حياة أو سلامة شخص آخر
ج) كون المعالجة ضرورية لإبرام عقد أو تنفيذ عقد يرتبط مباشرة بالشخص المعني
د) لزوم المعالجة للوفاء بالالتزام القانوني للمسؤول عن البيانات
هـ) إذا قام الشخص المعني بنشر البيانات بنفسه على نحو متاح للجمهور
و) ضرورة المعالجة لإنشاء أو ممارسة أو حماية حق ما
ز) ضرورة المعالجة لتحقيق مصلحة مشروعة للمسؤول عن البيانات شريطة عدم الإضرار بالحقوق والحريات الأساسية للشخص المعني
3.3 شروط معالجة البيانات الشخصية ذات الطبيعة الخاصة
تُعالَج البيانات الشخصية ذات الطبيعة الخاصة بالأصل بناءً على الموافقة الصريحة. ومع ذلك، يمكن معالجتها دون موافقة صريحة في الحالات التالية:
- بالنسبة للبيانات الخاصة غير المتعلقة بالصحة والحياة الجنسية، إذا وُجد نص قانوني صريح يسمح بالمعالجة،
- بالنسبة للبيانات المتعلقة بالصحة والحياة الجنسية، إذا تمت المعالجة من قبل الأشخاص الخاضعين لواجب كتمان السر أو المؤسسات والهيئات المخوّلة، بغرض حماية الصحة العامة، والطب الوقائي، والتشخيص الطبي، وتقديم خدمات العلاج والرعاية، وتخطيط وإدارة خدمات الرعاية الصحية وتمويلها.
3.4 شروط نقل البيانات الشخصية
يجوز لعيادة أ.د. سِدات جومرت، وفقًا للمادتين 8–9 من قانون حماية البيانات الشخصية KVKK والمواد 45–49 من اللائحة العامة GDPR، وبشرط اتخاذ التدابير الأمنية اللازمة، نقل البيانات الشخصية إلى أطراف ثالثة استنادًا إلى أحد الأسس القانونية التالية وبما يتوافق مع الغرض المحدد:
- وجود موافقة صريحة،
- وجود نص قانوني يجيز النقل،
- ضرورة حماية الحياة أو سلامة الجسد (في حالات الاستحالة الفعلية وما شابه)،
- ضرورة النقل لارتباطه المباشر بإبرام أو تنفيذ عقد،
- لزومه للوفاء بالالتزام القانوني،
- إذا قام الشخص المعني بنشر البيانات بنفسه على نحو متاح للجمهور،
- لزومه لإنشاء أو ممارسة أو حماية حق ما،
- المصلحة المشروعة (شريطة عدم الإضرار بالحقوق والحريات الأساسية).
نقل البيانات الشخصية ذات الطبيعة الخاصة يتم مع اتخاذ التدابير الكافية؛ وذلك (1) بناءً على الموافقة الصريحة؛ أو (2) بالنسبة للبيانات غير المتعلقة بالصحة والحياة الجنسية، في حال وجود نص قانوني يجيز المعالجة؛ أو (3) بالنسبة لبيانات الصحة والحياة الجنسية، من قبل الأشخاص أو المؤسسات/الهيئات الخاضعة لواجب كتمان السر بغرض حماية الصحة العامة، والتشخيص والعلاج والرعاية، وتمويل وإدارة خدمات الرعاية الصحية.
4. فئات البيانات الشخصية ومجموعات الأشخاص موضوع البيانات
4.1 فئات البيانات الشخصية
تُعالَج البيانات الشخصية من قِبل عيادة أ.د. سِدات جومرت ضمن الفئات التالية:
| الفئة | |
|---|---|
| بيانات الهوية | الاسم واللقب، رقم الهوية/جواز السفر/رقم الهوية المؤقت، مكان/تاريخ الميلاد، الحالة الاجتماعية، الجنس، المهنة، التوقيع وسائر بيانات الهوية. |
| بيانات الاتصال | العنوان (السكن/مكان العمل)، أرقام الهواتف، البريد الإلكتروني، حسابات وسائل التواصل الاجتماعي، عنوان IP وسائر بيانات الاتصال. |
| الملف الوظيفي | السيرة الذاتية، المسمى الوظيفي، سجلات بدء/انتهاء العمل، بيانات الضمان الاجتماعي/التقاعد، كشوف الرواتب وسائر بيانات الملف الوظيفي. |
| أمن المكان الفيزيائي | تسجيلات كاميرات المراقبة وسائر البيانات ذات الصلة. |
| البيانات المالية | المعلومات والوثائق والسجلات المتعلقة بالعلاقات المالية، معلومات الحساب البنكي، بطاقة الائتمان وسائر البيانات المالية. |
| التسجيلات البصرية/السمعية | الصور الفوتوغرافية، تسجيلات الفيديو والصوت خارج نطاق كاميرات أمن المكان الفيزيائي. |
| سجلات الاتصالات | سجلات مكالمات الهواتف المؤسسية، سجلات ورسائل البريد/البريد الإلكتروني وغيرها. |
| سجل المعاملات مع العملاء | معلومات رضا العملاء، معلومات الفواتير/الإيصالات وغيرها. |
| البيانات الصحية | فصيلة الدم، الحساسية، الأمراض المزمنة، العمليات/الإجراءات السابقة، الأدوية المستمرة، نتائج التحاليل والتصوير، الوصفات الطبية، تحاليل وقياسات الجسم، التاريخ الطبي، تحاليل الجلد، التحاليل الهرمونية، الأمراض التناسلية، معلومات التخدير، المعلومات المتعلقة بكوفيد-19، العلاجات الطبية وسائر البيانات الصحية. |
| البيانات البيومترية | الصور، الصوت، الفيديو. |
4.2 مجموعات الأشخاص موضوع البيانات
| المجموعة | |
|---|---|
| المرشح للوظيفة | الأشخاص الطبيعيون الذين تقدموا للوظيفة بأي وسيلة كانت أو أتاحوا سيرتهم الذاتية للاطلاع من قبل العيادة. |
| العميل | المرضى/المراجعون الذين يتقدمون إلى عيادتنا. |
| الموظف | الأشخاص الذين يعملون ضمن هيكل عيادة أ.د. سِدات جومرت. |
| الزائر | الأشخاص الطبيعيون الذين يدخلون إلى المكان الفيزيائي أو يزورون مواقعنا الإلكترونية. |
5. طريقة جمع البيانات الشخصية والأساس القانوني لذلك
5.1 طريقة جمع البيانات الشخصية
تُعالَج بياناتكم الشخصية من قِبل عيادة أ.د. سِدات جومرت عبر أشخاص طبيعيين/اعتباريين مخولين بصفتهم “معالجي بيانات”، شفهيًا أو كتابيًا أو عن طريق تسجيلات الكاميرا والصور، وفي البيئة الورقية والإلكترونية، وبالحصول على موافقتكم الصريحة في الحالات التي يشترطها قانون حماية البيانات الشخصية KVKK واللائحة العامة GDPR. ومن أبرز مصادر جمع البيانات:
- نماذج طلبات التوظيف،
- نماذج معلومات الموظفين،
- الوثائق المختلفة المقدَّمة،
- الرسائل البريدية ورسائل البريد الإلكتروني والهواتف المؤسسية،
- الصور/تسجيلات الفيديو،
- المواقع الإلكترونية (www.sedatcomert.net) ونماذج الاتصال،
- كاميرات المراقبة،
- أجهزة تسجيل السجلات (جدار الحماية/Firewall)،
- نماذج إيضاح/موافقة المرضى،
- نتائج التحاليل، نماذج المعلومات الصحية،
- مزودو الخدمات الذين تقع خوادمهم خارج البلاد (WhatsApp/Instagram/Facebook/Messenger/LinkedIn/YouTube/Zoom/Google وغيرها).
5.2 الأساس القانوني لجمع البيانات الشخصية
تجمع عيادة أ.د. سِدات جومرت البيانات الشخصية استنادًا إلى أحد الأسس القانونية التالية وفقًا للمادتين 5–6 من قانون حماية البيانات الشخصية KVKK والمواد 6–9 من اللائحة العامة GDPR:
- الموافقة الصريحة للشخص المعني،
- وجود نص قانوني واضح يجيز المعالجة،
- قيام الشخص المعني بجعل البيانات متاحة للجمهور،
- ضرورة المعالجة لارتباطها المباشر بإبرام أو تنفيذ عقد،
- بالنسبة للبيانات الخاصة المتعلقة بالصحة والحياة الجنسية؛ لأغراض حماية الصحة العامة، والتشخيص، والعلاج، والرعاية، وتخطيط وإدارة تمويل خدمات الرعاية الصحية،
- لزومها للوفاء بالالتزامات القانونية،
- لزومها لإنشاء أو ممارسة أو حماية حق ما،
- تحقيق مصلحة مشروعة شريطة عدم الإضرار بالحقوق والحريات الأساسية.
6. أغراض معالجة البيانات الشخصية
6.1 مواءمة مجموعات الأشخاص – فئات البيانات – الأغراض
- المرشح للوظيفة — الفئات: بيانات الهوية، بيانات الاتصال، الملف الوظيفي، الخبرة المهنية، أمن المكان الفيزيائي. الأغراض: إدارة حالات الطوارئ، أمن المعلومات، الاختيار والتوظيف، إجراءات التقديم، الأمن الفيزيائي، أنشطة الاتصال.
- المريض/المراجع — الفئات: بيانات الهوية، بيانات الاتصال، البيانات المالية، سجلات المعاملات، أمن المكان الفيزيائي، البيانات الصحية، البيانات البيومترية. الأغراض: ملف المريض، الفحص الطبي، الطب الوقائي، التشخيص، العلاج، الرعاية؛ المتابعة والضوابط؛ الاتصال وتحديد المواعيد؛ إدارة الرضا والطلبات؛ الوفاء بالالتزامات القانونية/التعاقدية؛ التخزين وفق التشريعات؛ أمن العيادة؛ الحصول على الاستشارات الطبية عند الحاجة؛ الوفاء بالالتزامات المنصوص عليها في تشريعات السياحة العلاجية؛ التخطيط لخدمات النقل/الإقامة/الترجمة للمرضى السياح؛ الإعلان عن المستجدات الطبية؛ تقديم المعلومات حول الخدمات الطبية المقدّمة؛ التخطيط والإدارة المالية؛ الوفاء بالمسؤوليات الناشئة عن علاقة الطبيب–المريض؛ الالتزامات المالية والإدارية؛ الأمن التقني والتجاري والالتزامات العامة.
- الموظف — الفئات: بيانات الهوية، بيانات الاتصال، الملف الوظيفي، البيانات المالية، البيانات البصرية/السمعية، أمن المكان الفيزيائي. الأغراض: إدارة حالات الطوارئ، أمن المعلومات، تنفيذ عقد العمل والالتزامات القانونية ذات الصلة، المزايا والحقوق الإضافية، الامتثال للتشريعات، الأمن الفيزيائي، تنفيذ ومراقبة الأنشطة العملية، إدارة التنظيم والفعاليات.
- الزائر — الفئات: أمن المكان الفيزيائي، أمن نظم المعلومات. الأغراض: إدارة حالات الطوارئ، أمن المعلومات، ضمان الأمن الفيزيائي.
6.2 معالجة البيانات الشخصية في الأماكن الفيزيائية
من أجل ضمان أمن عيادتنا، يتم تسجيل حركات الدخول والخروج، كما تتم مراقبة المناطق المشتركة بواسطة كاميرات المراقبة. وقد تم إبلاغ أصحاب البيانات بهذه الأنشطة.
6.3 معالجة البيانات الشخصية على الموقع الإلكتروني
تُعالَج تلقائيًا بيانات حركة المرور الإلكترونية الخاصة بالزائرين عبر الإنترنت لموقعنا الإلكتروني لأغراض إدارة عمليات أمن المعلومات. وتخضع بيانات حركة المرور لالتزامات التسجيل والاحتفاظ وفقًا لقانون رقم 5651 والتشريعات ذات الصلة.
6.4 معالجة البيانات الشخصية عبر قنوات الاتصال
يمكن مراقبة وتسجيل الاتصالات التي تتم عبر الهاتف أو البريد الإلكتروني أو غيرها من قنوات الاتصال، لأغراض تنفيذ ومراقبة الأنشطة العملية وتتبع الطلبات/الشكاوى. ويجب استخدام هذه القنوات لأغراض العمل فقط.
7. أغراض نقل البيانات الشخصية والجهات المنقولة إليها
7.1 أغراض نقل البيانات الشخصية
- تنفيذ خدمات الفحص الطبي، والطب الوقائي، والتشخيص، والعلاج، والرعاية،
- إدارة عمليات المضاعفات،
- الحصول على الاستشارات الطبية (الكشف المشترك)،
- الوفاء بالالتزامات المقررة في تشريعات وزارة الصحة،
- الوفاء بالالتزامات المقررة في تشريعات السياحة العلاجية الدولية،
- تخطيط خدمات النقل/الإقامة/الترجمة للمرضى السياح،
- الوفاء بالالتزامات الإدارية،
- تقديم المعلومات الطبية حول الخدمات الصحية المقدّمة،
- أنشطة الترويج/التسويق ضمن إطار تشريعات حوافز السياحة العلاجية الدولية،
- عمليات الاختيار والتوظيف وإجراءات التقديم،
- عقد العمل والالتزامات القانونية، والمزايا والحقوق الإضافية،
- تنفيذ الأنشطة بما يتوافق مع التشريعات،
- العمليات المالية والمحاسبية،
- تنفيذ ومراقبة الأنشطة العملية واستمرارية العمل،
- إدارة المخاطر،
- أمن البيانات والتدقيق،
- إجراءات التعاقد،
- تقديم المعلومات للأشخاص والمؤسسات والهيئات المخوّلة.
7.2 الجهات/المؤسسات المنقولة إليها البيانات الشخصية
- الأطباء المختصون لأغراض الاستشارة (الكشف المشترك)،
- شركات التأمين في حال الموظفين المؤمّنين،
- الموردون،
- المحاسب القانوني، ومستشارو الضرائب/المالية والمدققون،
- مستشار الشؤون القانونية،
- مزودو قواعد البيانات (الخوادم)،
- مزود خدمة برامج إدارة العيادة،
- المترجمون،
- مستشارو الترويج الخارجي،
- مسؤول نظام إدارة الدعم (DYS)،
- مسؤول حماية البيانات،
- مستشار تقنية المعلومات،
- وكالات السياحة،
- المؤسسات والهيئات العامة المخوّلة،
- السلطات القضائية.
8. إتلاف البيانات الشخصية وفترات الاحتفاظ بها
8.1 إتلاف البيانات الشخصية
- دون الإخلال بالأحكام الواردة في القوانين الأخرى؛ تُحذف أو تُتلف أو تُجعَل البيانات الشخصية مجهولة الهوية تلقائيًا أو بناءً على طلب الشخص المعني، عندما تزول الأسباب التي تستوجب المعالجة، وذلك وفقًا لـ “سياسة تخزين وإتلاف البيانات الشخصية”.
- الحذف: جعل البيانات غير قابلة للوصول أو الاستخدام مرة أخرى بالنسبة للمستخدمين المعنيين.
- الإتلاف: جعل البيانات غير قابلة للوصول أو الاسترجاع أو الاستخدام من قِبل أي شخص على الإطلاق.
- إخفاء الهوية (الأنْوَنَة): جعل البيانات غير قابلة للربط بشخص مُعرَّف أو قابل للتعريف باستخدام تقنيات مثل إخفاء القيم، أو حذف المتغيرات، أو التعميم، وغيرها.
8.2 فترات الاحتفاظ بالبيانات الشخصية
تُحتفَظ بالبيانات الشخصية طوال المدد المنصوص عليها في القوانين والتشريعات ذات الصلة. وفي حال عدم النص على مدة، تُحفظ البيانات طوال الفترة اللازمة لتحقيق غرض المعالجة، ثم تُخضع لعمليات الإتلاف الدورية من خلال الحذف أو الإتلاف أو جعلها مجهولة الهوية.
9. حقوق صاحب البيانات وفقًا لقانون حماية البيانات الشخصية KVKK واللائحة العامة GDPR
9.1 الحقوق بموجب اللائحة العامة GDPR
- حق الوصول إلى البيانات (المادة 15)
- حق تصحيح البيانات (المادة 16)
- حق محو البيانات (المادة 17)
- حق تقييد المعالجة (المادة 18)
- حق نقل البيانات (المادة 20)
- حق الاعتراض على المعالجة (المادة 21)
9.2 الحقوق بموجب قانون حماية البيانات الشخصية KVKK
- معرفة ما إذا كانت بياناته الشخصية قد تمت معالجتها من عدمه،
- طلب معلومات في حال معالجة بياناته الشخصية،
- معرفة غرض المعالجة وما إذا كانت تُستخدم بما يتوافق مع هذا الغرض،
- معرفة الجهات التي نُقلت إليها البيانات الشخصية داخل البلاد أو خارجها،
- طلب تصحيح البيانات الشخصية في حال معالجتها بشكل ناقص أو غير صحيح، وطلب إبلاغ الأطراف الثالثة التي نُقلت إليها بهذه التصحيحات،
- طلب حذف أو إتلاف البيانات الشخصية في حال زوال أسباب المعالجة وطلب إبلاغ الأطراف الثالثة التي نُقلت إليها بذلك،
- الاعتراض على ظهور نتائج ضد مصلحته نتيجة تحليل البيانات باستخدام أنظمة مؤتمتة حصريًا،
- طلب التعويض عن الأضرار الناجمة عن المعالجة المخالفة للقانون.
يمكنكم توجيه طلباتكم المتعلقة بحقوقكم؛ وفقًا لـ “إشعار إجراءات ومبادئ تقديم الطلبات إلى المسؤول عن البيانات”، متضمنةً الاسم واللقب والتوقيع، ورقم الهوية التركية/جواز السفر/رقم الهوية المؤقت، وعنوان السكن أو العمل، وعنوان البريد الإلكتروني، ورقم الهاتف، وموضوع الطلب؛ بشكل خطي وموقّع مع إرفاق مستندات إثبات الهوية، وتسليمها يدًا بيد أو عبر كاتب العدل إلى العنوان: Nenehatun Caddesi No:114, Kat:1, GOP Çankaya, Ankara, Türkiye 06680، أو إرسالها عبر قنوات الاتصال المتاحة على موقعنا الإلكتروني. ويتم تقييم الطلبات وإنجازها في أقرب وقت ممكن وخلال مدة لا تتجاوز 30 (ثلاثين) يومًا حسب طبيعة الطلب. وفي حال ترتّب تكلفة إضافية للمعاملة، يمكن طلب رسوم وفقًا للتعرفة التي يحددها مجلس حماية البيانات الشخصية. معلومات الاتصال: 0532 463 71 20 / 0312 468 84 95 — الموقع الإلكتروني: www.sedatcomert.net
تاريخ السريان: 01.04.2021 — تاريخ التحديث: 01.04.2021