444 64 41
whatsapp icon

سياسة الاحتفاظ بالبيانات الشخصية وتدميرها

مستشفى جبزة دوغا الخاص للخدمات الصحية ش.م.
سياسة تخزين وإتلاف البيانات الشخصية

1.    المقدمة

تُعدّ حماية البيانات الشخصية ذات أهمية كبيرة في مستشفى جبزة دوغا الخاص للخدمات الصحية ش.م. (يشار إليها بإيجاز باسم "مستشفى مركز برايم الخاص" و / أو “المستشفى”)، ويُظهر مستشفانا أقصى درجات الحساسية في هذا الصدد. وبناءً على ذلك ، فإن معالجة البيانات الشخصية بما يتفق مع توقعات الأفراد ووفقًا للقانون هي إحدى اللبنات الأساسية لمستشفانا.

في هذا الصدد ، يقوم مستشفانا بتخزين البيانات الشخصية التي تم الحصول عليها أثناء أنشطته واتلافها وفقاً لما نصت عليه المبادئ واللوائح العامة المحددة، وعلى وجه الخصوص دستور قانون حماية البيانات الشخصية رقم 6698 (يشار إليه بإيجاز باسم "KVKK" و / أو "القانون")، واللائحة الخاصة بحذف البيانات الشخصية أو إتلافها أو إخفاء هويتها (يشار إليها بايجاز باسم "اللائحة")، كما التشريعات الأخرى ذات الصلة الواردة في سياسة تخزين البيانات الشخصية وإتلافها (يشار إليها بإيجاز باسم "السياسة").

2.    غرض السياسة ونطاقها 

من خلال هذه السياسة، تهدف المستشفى إلى الوفاء بالالتزامات التي تحددها التشريعات ذات الصلة بما في ذلك المبادئ العامة ومبادئ المستشفى فيما يتعلق بتخزين وإتلاف بيانات الشخص الطبيعي والخاضعة لأنشطة معالجة البيانات الشخصية في نطاق قانون حماية البيانات الشخصية (KVKK).

تغطي هذه السياسة جميع البيانات الشخصية الخاضعة لأنشطة معالجة البيانات بالمستشفى ضمن نطاق قانون حماية البيانات الشخصية (KVKK). بالإضافة إلى ذلك، ما لم ينص على خلاف ذلك في هذه السياسة، فإن المستندات المشار إليها في السياسة تشمل نسخًا مادية ورقمية.

3 .    تعاريف

ما لم يكن المحتوى في هذه السياسة يعني غير ذلك:

الموافقة الصريحة
الموافقة على موضوع معين بناءً على المعلومات وحرية الإعلان عنها،

"مجموعة المشترين"
فئة الأشخاص الطبيعيين أو الاعتباريين الذين يتم نقل البيانات الشخصية إليهم بواسطة مراقب البيانات،

"الدستور"
دستور الجمهورية التركية، 

"المستخدم المعنيّ"
الأشخاص الذين يعالجون البيانات الشخصية داخل مؤسسة وحدة التحكم في البيانات أو بناءً على التفويض والتعليمات الواردة من وحدة التحكم في البيانات، بخلاف الشخص أو الإدارة المسؤولة عن التخزين التقني والحماية والنسخ الاحتياطي للبيانات الشخصية،

"الإتلاف"
حذف أو إتلاف أو إخفاء البيانات الشخصية،

"وسط التسجيل"
أي وسط يحتوي على بيانات شخصية مؤتمتة كلياً أو جزئياً أو تتم معالجتها بطرق غير آلية، بشرط أن تكون جزءاً من أي نظام لتسجيل البيانات،
"البيانات الشخصية"
جميع أنواع المعلومات المتعلقة بشخص طبيعي محدد أو قابل للتحديد (مثل الاسم واللقب ورقم الهوية التركية والبريد الإلكتروني والعنوان وتاريخ الميلاد ورقم بطاقة الائتمان ورقم الحساب المصرفي - لذلك، فإن معالجة المعلومات المتعلقة بالأشخاص الاعتباريين لا تدخل في نطاق قانون حماية البيانات الشخصية KVKK)،

"الشخص المعنيّ"ّ
الشخص الحقيقي الذي تتم معالجة بياناته الشخصية،

"معالجة البيانات الشخصية"
جميع أنواع العمليات التي يتم إجراؤها على البيانات الشخصية بوسائل مؤتمتة كلياً أو جزئياً أو غير آلية، مثل الحصول عليها أو تسجيلها أو تخزينها أو حفظها أو تغييرها أو إعادة ترتيبها أو الكشف عنها أو نقلها أو توليها أو إتاحتها أو تصنيفها أو منع استخدامها، بشرط أن تكون جزءًا من أي نظام لتسجيل البيانات.

"المجلس"
مجلس حماية البيانات الشخصية،

"البيانات الشخصية ذات الجودة الخاصة"
البيانات البيومترية والجينية المتعلقة بالعرق، أو الأصل، أو الفكر السياسي، أو المعتقد الفلسفي، أو الدين، أو الطائفة أو المعتقدات الأخرى، أو قواعد اللباس، أو عضوية الجمعيات أو المؤسسات أو النقابات، أو الصحة، أوالحياة الجنسية، أو الإدانة الجنائية أو التدابير الأمنية،

"الإتلاف الدوري"
في حالة إلغاء جميع شروط معالجة البيانات الشخصية الواردة في قانون حماية البيانات الشخصية (KVKK)، سيتم إجراء عملية الحذف أو الإتلاف أو إخفاء الهوية بشكل مباشر على فترات متكررة محددة ضمن هذه السياسة،

"مراقب البيانات"
يقصد به الشخص الذي يحدد أغراض ووسائل معالجة البيانات الشخصية ويدير المكان الذي يتم فيه الاحتفاظ بالبيانات بشكل منهجي (نظام تسجيل البيانات).

4.       أوساط التسجيل التي تنظمها السياسة

تقوم المستشفى بتخزين البيانات الشخصية الخاضعة لأنشطة معالجة البيانات في نطاق قانون حماية البيانات الشخصية (KVKK)، والمؤتمتة كليًا أو جزئيًا أو معالجتها بطرق غير آلية، بشرط أن تكون جزءًا من أي نظام تسجيل بيانات، في الأوساط التالية:

قواعد بيانات المستشفى لدينا، وقواعد بيانات الطرف الثالث، وحسابات البريد الإلكتروني، وأجهزة الكمبيوتر المكتبية، وأدوات موظفي المستشفى (مثل الهاتف المحمول)، ومناطق النسخ الاحتياطي، والملفات الورقية، إلخ.

5.    أسباب تستدعي تخزين البيانات الشخصية والتخلص منها

يتم اعتماد المبادئ التالية كأساس في أنشطة معالجة البيانات الشخصية من قبل المستشفى: 

•    الامتثال للقانون وقواعد الصدق،
•    التأكد من أن البيانات الشخصية دقيقة ومحدثة عند الضرورة، 
•    المعالجة لأغراض محددة وصريحة ومشروعة، 
•    أن تكون متصلة ومحدودة ومخصصة لغرض المعالجة، 
•    الاحتفاظ بها وفقاً للمدة المنصوص عليها في التشريعات ذات الصلة أو المطلوبة للغرض الذي تتم معالجتها من أجله.

يقوم مستشفى مركز برايم الخاص بتخزين البيانات الشخصية واستخدامها لأغراض معالجة البيانات الشخصية المدرجة في المواد ذات الصلة من سياسة حماية البيانات الشخصية ومعالجتها وفقًا للمبادئ المذكورة أعلاه، ووفقًا لشروط معالجة البيانات الشخصية في المادتين 5 و 6 من قانون حماية البيانات الشخصية (KKVK)، وفي حالة إزالة جميع هذه الشروط، فإنه يقوم بإتلاف البيانات الشخصية البيانات الشخصية مباشرة أو بناءً على طلب مالك البيانات الشخصية.

a)    الحصول على الموافقة الصريحة من مالك البيانات الشخصية

إن أول شروط معالجة البيانات الشخصية هو الموافقة الصريحة من المالك. يجب توضيح الموافقة الصريحة لمالك البيانات الشخصية على موضوع معين، بناءً على المعلومات وبإرادة حرة.

(b)    إذا ما كان منصوص عليها بوضوح في القوانين

قد تتم معالجة البيانات الشخصية لمالك البيانات وفقًا للقانون دون الحصول على موافقة صريحة، وذلك فيما إذا نصت القوانين صراحةً على ذلك.

(c)    عدم التمكن من الحصول على موافقة صريحة من مالك البيانات الشخصية بسبب استحالة فعلية

قد تتم معالجة البيانات الشخصية لصاحب البيانات إذا كانت معالجة البيانات الشخصية إلزامية، أو لحماية حياة شخص آخر أو سلامته الجسدية، أو بسبب أن الشخص لا يمكن التحقق من موافقته أو أنه غير قادر على التعبير عن الموافقة بسبب الاستحالة الفعلية. 

(d)    أن تكون متعلقة مباشرة بإبرام العقد أو تنفيذه

إذا كان من الضروري معالجة البيانات الشخصية الخاصة بأطراف العقد، فمن الممكن معالجة البيانات الشخصية، شريطة أن يكون ذلك مرتبطًا بشكل مباشر بإبرام العقد أو تنفيذه.

(e)    الالتزام القانوني

يمكن معالجة البيانات الشخصية لمالك البيانات، في حال كانت معالجة البيانات إلزامية لمستشفانا لتحقيق التزاماتها القانونية.

(a)    جعل البيانات الشخصية عامة بواسطة مالك البيانات الشخصية

إذا قام مالك البيانات بنشر بياناته الشخصية بنفسه ، فقد تتم معالجة البيانات الشخصية ذات الصلة بما يقتصر على ما تم نشره. 

(b)    عندما تكون معالجة البيانات إلزامية لتأسيس حق أو حمايته

يمكن معالجة البيانات الشخصية لصاحب البيانات في حال كانت معالجة البيانات إلزامية لتأسيس حق أو استخدامه أو حمايته.

(a)    عندما تكون معالجة البيانات إلزامية للمنفعة المشروعة لمستشفانا

يمكن معالجة البيانات الشخصية لصاحب البيانات في حال كانت معالجة البيانات إلزامية للمنفعة المشروعة لمستشفانا، بشرط ألا تتضرر الحقوق والحريات الأساسية لمالك البيانات الشخصية.

وفقًا لذلك، يمكن أن يكون أساس نشاط معالجة البيانات الشخصية أحد الشروط المذكورة أعلاه فقط، كما يمكن أن يكون أكثر من شرط من هذه الشروط أساسًا لنفس نشاط معالجة البيانات الشخصية. 

6 .    الطرق المتبعة في إتلاف البيانات الشخصيةوالتدابير الفنية والإدارية المتخذة لإتلاف البيانات الشخصية وفقًا للقانون

في حال إلغاء جميع شروط معالجة البيانات الشخصية الواردة في المادتين رقم 5 و 6 من قانون حماية البيانات الشخصية (KVKK)، تقوم مستشفانا بحذف البيانات الشخصية أو إتلافها أو إخفاء هويتها بالطرق المذكورة أدناه. يُظهر مستشفانا أقصى درجات العناية والاهتمام في إتلاف البيانات الشخصية. في هذا النطاق، ووفقًا للمادة 12 من قانون حماية البيانات الشخصية (KVKK) وأحكام اللائحة والمبادئ العامة المذكورة أعلاه وقرارات السياسة هذه ومجلس حماية البيانات الشخصية، تُتخذ التدابير الفنية والإدارية اللازمة وفقاً للإمكانيات التكنولوجية وتكاليف التنفيذ المتعلقة بالمسائل الواردة أدناه. يتم تسجيل جميع الإجراءات التي تتم في نطاق عملية الإتلاف من قبل مستشفانا، ويتم الاحتفاظ بالسجلات المذكورة آنفاً لمدة 10 سنوات، فيما عدا الالتزامات القانونية الأخرى. ما لم يتخذ مجلس حماية البيانات الشخصية قرارًا مخالفًا، يختار مستشفانا الطريقة المناسبة لحذف البيانات الشخصية أو إتلافها أو إخفاء هويتها بشكل مباشر، وذلك وفقاً للإمكانيات التكنولوجية وتكلفة التنفيذ، كما يمكن توضيح سبب اتباع الطريقة المناسبة بناءً على طلب مالك البيانات الشخصية.

(a)    طرق حذف البيانات الشخصية

حذف البيانات الشخصية هو عملية جعل البيانات الشخصية للمستخدمين المعنيين غير قابلة للوصول وغير متاحة بأي شكل من الأشكال. يتخذ مستشفانا جميع التدابير الفنية والإدارية اللازمة وفقاً للإمكانيات التكنولوجية وتكاليف التنفيذ من أجل عدم إتاحة الوصول إلى البيانات الشخصية المحذوفة للمستخدمين المعنيين أو إعادة استخدامها.

في هذا النطاق، تقوم مستشفانا باتباع الطرق التالية لحذف البيانات الشخصية:
[في نطاق أنشطة الحذف، يجب على المؤسسة أن توضح طرق الحذف التي اتبعتها، والتدابير الفنية والإدارية التي طبقتها لإتمام الحذف بشكل آمن.]

(b)    طرق إتلاف البيانات الشخصية


إتلاف البيانات الشخصية هو عملية جعل البيانات الشخصية غير قابلة للوصول أو الاسترجاع أو إعادة الاستخدام بأي شكل من الأشكال. يتخذ مستشفانا جميع الإجراءات الفنية والإدارية اللازمة وفقاً للإمكانيات التكنولوجية وتكاليف التنفيذ المتعلقة بإتلاف البيانات الشخصية.

في هذا النطاق، تقوم مستشفانا باتباع الطرق التالية لإتلاف البيانات الشخصية:

[في نطاق أنشطة الإتلاف، يجب على المؤسسة أن توضح طرق الإتلاف التي اتبعتها، والتدابير الفنية والإدارية التي طبقتها لإتمام عملية الإتلاف بشكل آمن.]

(c)    طرق إخفاء الهوية للبيانات الشخصية

إخفاء هوية البيانات الشخصية هو تقديم بيانات شخصية لا يمكن ربطها بشخص طبيعي محدد أو يمكن تحديده تحت أي ظرف من الظروف، حتى لو تم مطابقتها مع بيانات أخرى. من أجل إخفاء هوية البيانات الشخصية، يجب أن تكون البيانات الشخصية غير مرتبطة بشخص طبيعي محدد أو يمكن تحديده، حتى باستخدام التقنيات المناسبة من حيث وسط التسجيل ومجال النشاط ذي الصلة، مثل إعادة البيانات الشخصية من قبل المستشفى أو المستلم أو مجموعات المستلمين لدينا، ومطابقة البيانات مع البيانات الأخرى. يتخذ مستشفانا جميع الإجراءات الفنية والإدارية اللازمة وفقًا للإمكانيات التكنولوجية وتكاليف التنفيذ المتعلقة بإخفاء هوية البيانات الشخصية.

في هذا النطاق، تطبق مستشفانا الطرق التالية لإخفاء هوية البيانات الشخصية:

[في نطاق أنشطة الحذف، يجب على المؤسسة أن توضح طرق اخفاء الهوية التي اتبعتها، والتدابير الفنية والإدارية التي طبقتها لإتمام اخفاء الهوية بشكل آمن.]

7    التدابير الفنية والإدارية الواجب اتخاذها لمنع الوصول إلى البيانات الشخصية ومعالجتها بشكل غير قانوني عن طريق تخزين البيانات الشخصية بطريقة آمنة

يولي مستشفانا أقصى قدر من الاهتمام والرعاية للتخزين الآمن للبيانات الشخصية ولمنع المعالجة والوصول غير القانونيين لها، ووفقًا للمادة 12 من قانون حماية البيانات الشخصية (KVKK) وأحكام اللائحة والمبادئ العامة المذكورة أعلاه وقرارات هذه السياسة ومجلس حماية البيانات الشخصية. تُتخذ الإجراءات الفنية والإدارية اللازمة وفقاً للإمكانيات التكنولوجية وتكاليف التنفيذ المتعلقة بالمسائل التالية:

[يجب تضمين التدابير الفنية والإدارية التي تتخذها المؤسسة]

8 .     تسميات ووحدات وتعاريف المهام الواردة في عمليات تخزين البيانات الشخصية وعمليات الإتلاف

تقوم مستشفانا بإطلاع وتدريب الأشخاص المشاركين في تخزين البيانات الشخصية وإتلافها بما يتوافق مع قانون حماية البيانات الشخصية ومعالجة البيانات الشخصية. 
في هذا النطاق، يقوم موظفو المستشفى والأشخاص الذين على علم بالبيانات الشخصية بحكم مهامهم بتخزين المعلومات آنفة الذكر وإتلافها وفقًا لأحكام قانون حماية البيانات الشخصية (KVKK) والتشريعات الأخرى ذات الصلة. كما يستمر هذا الالتزام حتى بعد ترك الأشخاص المعنيين لعملهم.

9 .    مدة التخزين والإتلاف

يقوم مستشفانا بحفظ واتلاف البيانات الشخصية فقط استناداً للمدة التي تنص التشريعات على التقيد بها، أو حسبما يقتضي الغرض التي تتم معالجتها لأجله.

في حال تقدم مالك البيانات الشخصية بطلب إلى مستشفانا لإتلاف بياناته الشخصية، فإن مستشفانا:

(a)    إذا تم زوال جميع شروط معالجة البيانات الشخصية:

(i)    يتم إصدار نتيجة طلب مالك البيانات الشخصية في غضون ثلاثين يومًا على الأكثر، ويتم إبلاغ مالك البيانات الشخصية و

(ii)    إذا تم نقل البيانات الشخصية الخاضعة للطلب إلى أطراف ثالثة، فإنه يُبلغ الطرف الثالث بهذا الموقف ويضمن اتخاذ الإجراءات اللازمة لدى الطرف الثالث.

(b)    إذا لم يتم زوال جميع شروط معالجة البيانات الشخصية، فمن الممكن أن يتم رفض طلب مالك البيانات الشخصية مع توضيح السبب وفقًا للفقرة الثالثة من المادة 13 من قانون حماية البيانات الشخصية ؛ ويتم إبلاغ مالك البيانات الشخصية بالرفض بشكل كتابي أو الكتروني في غضون ثلاثين يومًا على الأكثر.

10 .    مدة الإتلاف الدوري

يقوم مستشفانا بإتلاف البيانات الشخصية في أول عملية إتلاف دورية له بعد تاريخ الالتزام بإتلاف البيانات الشخصية. في هذا النطاق، وفي حال إلتزام مستشفانا بإتلاف البيانات الشخصية، تخضع البيانات الشخصية لعملية إتلاف في فترات مدتها 3 أشهر. حيث لا تتجاوز المدة المذكورة الحد الأقصى لفترة الإتلاف الدوري المحددة في المادة 11 من اللائحة في أي حال من الأحوال

11 .    حيز التنفيذ

دخلت هذه السياسة حيز التنفيذ في [يجب إدخال تاريخ]. قد يتم تحديث السياسة من وقت لآخر من أجل أن تتناسب مع الظروف والتشريعات المتغيرة. تدخل السياسة الحالية www.merkezprime.com.tr حيز التنفيذ من تاريخ نشرها. في حال وجود أي تعارض بين هذه السياسة، وأحكام قانون حماية البيانات (KVKK)، وأحكام اللائحة، وسياسة حماية ومعالجة البيانات الشخصية لمستشفى مركز برايم الخاص، ستصبح الأحكام الواردة في قانون حماية البيانات (KVKK)، وفي اللائحة، وفي سياسة حماية ومعالجة البيانات الشخصية لمستشفى مركز برايم الخاص سارية.

12. الملحق - 1:  جدول تتبع الإصدار

 

 

Cookies are used on our website. for detailed information read the Privacy and Cookie Policy If you continue, we will accept that you consent to use of cookies.