Türkçe
English
Български1. ВЪВЕДЕНИЕ
Защитата на личните данни е сред водещите корпоративни отговорности на ПОЛИКЛИНИКА ЗА ОРАЛНО И ДЕНТАЛНО ЗДРАВЕ ÇAVUŞDENT ("Çavuşdent" или "Поликлиника"). В тази насока, нашата Поликлиника предприема всички необходими технически и административни мерки, за да осигури пълно съответствие с цялото приложимо законодателство.
В рамките на тази Политика за защита и обработване на личните данни на Çavuşdent ("Политика"), са обяснени приетите принципи относно дейностите по обработване на лични данни, извършвани от нашата Поликлиника, и основните принципи, целящи да осигурят съответствието на тези дейности със Закона за защита на личните данни № 6698 ("Закон" или "KVKK").
1.2. Цел
Тази Политика е изготвена с цел да ръководи управлението на дейностите по съответствие, които ще се извършват от Çavuşdent, за да се осигури пълно съответствие с KVKK относно защитата на личните данни.
В съответствие с принципите, заложени в тази Политика, Çavuşdent ще направи необходимите договорености за защита и обработване на личните данни в съответствие със закона; и ще изгради необходимата инфраструктура и системи за създаване на осведоменост сред своите служители и бизнес партньори по този въпрос.
1.3. Обхват
Тази Политика се отнася до всички физически лица, чиито лични данни се обработват от нашата Поликлиника, включително наши служители, кандидати за служители, ръководители на поликлиниката, акционери, пациенти/клиенти, посетители, служители, акционери и длъжностни лица на институциите, с които си сътрудничим, и трети страни; и обхваща всички лични данни, обработвани изцяло или частично чрез автоматизирани средства или чрез неавтоматизирани средства, при условие че те са част от система за картотекиране на данни.
1.4. Прилагане и влизане в сила на Политиката
Приложимите законови разпоредби относно обработването и защитата на личните данни ще намерят преди всичко област на приложение. В случай на несъответствие между приложимото законодателство и Политиката, нашата Поликлиника приема, че разпоредбите на приложимото законодателство ще бъдат основа.
Датата на влизане в сила на тази Политика е 02.05.2025 г.
2. ВЪПРОСИ ОТНОСНО ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ
Тази Политика служи като ръководство за това как Çavuşdent ще прилага правилата, заложени в KVKK и съответното законодателство.
В съответствие с член 20 от Конституцията и член 4 от KVKK, нашата Поликлиника извършва дейности по обработване на лични данни по законосъобразен и добросъвестен начин, точни и актуални, за конкретни, изрични и легитимни цели, свързани, ограничени и пропорционални на целта.
3. ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ В СЪОТВЕТСТВИЕ СЪС ЗАКОНОДАТЕЛСТВОТО
3.1. Обработване в съответствие със закона и добросъвестността
Çavuşdent действа в съответствие с принципите, въведени от законовите разпоредби и общото правило за доверие и добросъвестност при обработването на лични данни. В този контекст личните данни се обработват до степента, необходима за дейностите на нашата Поликлиника и ограничена до тях.
3.2. Осигуряване на точни и актуални лични данни
Като взема предвид основните права и легитимните интереси на всички съответни лица, особено на пациентите и служителите, Çavuşdent гарантира, че личните данни, които обработва, са точни и актуални; и предприема необходимите технически и административни мерки в тази посока.
3.3. Обработване за конкретни, изрични и легитимни цели
Нашата Поликлиника изрично и окончателно определя легитимни и законосъобразни цели за обработване на лични данни; и обработва личните данни толкова, колкото е необходимо и свързано с предоставените здравни услуги.
3.4. Да бъдат свързани, ограничени и пропорционални на целта
Нашата Поликлиника обработва личните данни по начин, подходящ за постигане на определените цели; и избягва обработването на лични данни, които не са свързани с постигане на целта или не са необходими.
3.5. Съхранение за необходимия период
Нашата Поликлиника съхранява личните данни само за периода, посочен в съответното законодателство, или необходим за целта, за която се обработват. В случай че периодът на съхранение изтече или причините, налагащи тяхното обработване, отпаднат, личните данни се изтриват, унищожават или анонимизират. Личните данни не се съхраняват от нашата Поликлиника с мотивация за възможност за бъдеща употреба.
4. УСЛОВИЯ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
Личните данни могат да бъдат обработвани въз основа на едно или повече от условията за обработване, посочени в член 5 от KVKK. В този контекст нашата Поликлиника оценява дали всяка дейност по обработване на лични данни се основава на едно от тези условия; дейностите по обработване, които не се основават на нито едно условие, се спират.
В допълнение към изричното съгласие на собственика на личните данни, при наличие на едно от следните условия, личните данни могат да бъдат обработвани без търсене на изрично съгласие:
a) Изрично съгласие на собственика на личните данни
Изричното съгласие на собственика на личните данни, дадено по определена тема, въз основа на информираност и със свободна воля, представлява едно от основните правни основания за обработване на лични данни.
b) Да бъде изрично предвидено в законите
В случай че има изрична разпоредба относно обработването на лични данни в съответната правна разпоредба, транзакцията може да се извърши без изричното съгласие на собственика на данните.
c) Фактическа невъзможност
Могат да се извършват транзакции в случаите, когато е задължително да се обработват лични данни за защита на живота или физическата цялост на лицето или на някой друг, който не може да изрази съгласието си поради фактическа невъзможност.
d) Пряка връзка със сключването или изпълнението на договор
Могат да се извършват транзакции в случаите, когато обработването на лични данни е задължително, при условие че е пряко свързано със сключването или изпълнението на договор, по който собственикът на данните е страна.
e) Изпълнение на правно задължение
Могат да се извършват транзакции в случаите, когато обработването на лични данни е задължително, за да може нашата Поликлиника да изпълни своите правни задължения.
f) Данните да бъдат направени публично достояние
В случай че собственикът на данните е направил личните си данни публично достояние, въпросните данни могат да бъдат обработвани ограничено до целта на тяхното публично оповестяване.
g) Необходимост за установяване или защита на право
Могат да се извършват транзакции в случаите, когато обработването на данни е задължително за установяване, упражняване или защита на дадено право.
h) Легитимен интерес
Могат да се извършват транзакции в случаите, когато обработването на данни е задължително за легитимните интереси на нашата Поликлиника, при условие че не накърнява основните права и свободи на собственика на личните данни.
4.2. Обработване на специални категории лични данни
В съответствие с член 6 от KVKK; данните, свързани с раса, етнически произход, политически възгледи, философски вярвания, религия, секта или други вярвания, външен вид и облекло, членство в сдружение, фондация или синдикат, здраве, сексуален живот, наказателна присъда и мерки за сигурност, както и биометрични и генетични данни, са класифицирани като лични данни от "специална категория".
Поради естеството на здравните услуги, Çavuşdent обработва и здравните данни на своите пациенти, като при обработването на тези данни се осигурява пълно съответствие със специалните разпоредби, предвидени в Закона, и методите, определени от Съвета за защита на личните данни.
- Специални категории лични данни, различни от здраве и сексуален живот: Могат да бъдат обработвани без търсене на изрично съгласие в случаите, изрично разрешени от закона; в противен случай те ще бъдат обработвани чрез получаване на изрично съгласие.
- Специални категории лични данни, свързани със здравето и сексуалния живот: Могат да бъдат обработвани без търсене на изрично съгласие от лица или упълномощени публични институции и организации, които са под задължение за поверителност с цел защита на общественото здраве, функциониране на превантивната медицина, медицинска диагноза, лечение и грижи, планиране и управление на здравните услуги и финансиране; в противен случай те ще бъдат обработвани чрез получаване на изрично съгласие.
5. ИНФОРМИРАНЕ НА СОБСТВЕНИКА НА ЛИЧНИ ДАННИ
В съответствие с член 10 от KVKK, Çavuşdent изцяло изпълнява задължението си да информира съответните лица по време на събирането на лични данни. В този контекст собствениците на данни са информирани за следните въпроси:
- Самоличността на Çavuşdent като администратор на данни,
- За какви цели ще бъдат обработвани техните лични данни,
- На кого и за какви цели могат да бъдат прехвърляни личните данни,
- Методът и правното основание за събиране на лични данни,
- Техните права в обхвата на член 11 от KVKK.
6. ПРЕХВЪРЛЯНЕ НА ЛИЧНИ ДАННИ
Дори и без изричното съгласие на собственика на личните данни, при наличието на едно от условията, посочени по-долу, личните данни могат да бъдат прехвърлени на трети страни от Çavuşdent, като се прояви необходимата грижа и се вземат всички необходими мерки за сигурност, включително методите, предвидени от Съвета:
- Дейностите относно прехвърлянето на лични данни са изрично предвидени в законите,
- Прехвърлянето е пряко свързано и необходимо за сключването или изпълнението на договор,
- Задължително е нашата Поликлиника да изпълни своето правно задължение,
- Личните данни са направени публично достояние от собственика на данните и са ограничени до целта на тяхното публично оповестяване,
- Задължително е за установяване, упражняване или защита на правата на Поликлиниката, собственика на данните или трети страни,
- Задължително е за нашите легитимни интереси, при условие че не накърнява основните права и свободи на собственика на данните,
- Задължително е за защитата на живота или физическата цялост на лицето, което не може да изрази съгласието си поради фактическа невъзможност, или на някой друг.
6.2. Прехвърляне на специални категории лични данни
Специални категории лични данни могат да бъдат прехвърляни в съответствие с принципите, заложени в тази Политика, и чрез предприемане на всякакви административни и технически мерки, които се изискват, включително методите, определени от Съвета. В случай че такива данни се прехвърлят в чужбина, прехвърлянето ще се извършва към държави с адекватна защита или към чужди държави, където се намират администратори на данни, които се ангажират с адекватна защита.
6.3. Страни, на които се прехвърлят лични данни, и цели на прехвърлянето
| Страна, на която могат да бъдат прехвърлени данни | Определение | Цел на прехвърлянето |
| Бизнес партньор | Физически или юридически лица, с които установяваме бизнес партньорства при осъществяване на търговската си дейност. | Ограничено до изпълнение на целите на създаване на бизнес партньорството. |
| Доставчик | Страни, които предоставят услуги въз основа на договор в съответствие с инструкциите на нашата Поликлиника. | Ограничено до целта на предоставяне на външни услуги. |
| Законово упълномощени публични институции и организации | Публични институции, упълномощени да получават информация и документи от нашата Поликлиника съгласно законодателството. | Ограничено до отговаряне на искания в рамките на правните правомощия на съответните институции. |
| Законово упълномощени частноправни субекти | Частноправни субекти, упълномощени да получават информация и документи от нашата Поликлиника съгласно законодателството. | Ограничено до отговаряне на искания в рамките на правните правомощия на съответните лица. |
7. КАТЕГОРИЗАЦИЯ НА ОБРАБОТВАНИТЕ ЛИЧНИ ДАННИ И ЦЕЛИ НА ОБРАБОТВАНЕТО
В нашата Поликлиника, в рамките на членове 4, 5 и 6 от KVKK и вторичното законодателство, личните данни се обработват чрез информиране на съответните лица и въз основа на поне едно от законовите условия за обработване. Категориите обработвани лични данни са изброени по-долу:
| Категория лични данни | Описание |
| Идентификационна информация | Име-фамилия, ЕГН/ЛНЧ, гражданство, място и дата на раждане, пол, титла и документи за самоличност. |
| Информация за контакт | Телефонен номер, адрес, имейл адрес, номер на факс. |
| Информация за сигурност на транзакциите | Записи в логовете, IP информация, информация за удостоверяване. |
| Здравна информация (специална категория) | Всички здравни записи и изображения, свързани с преглед, диагноза, лечение и дентално здраве. |
| Информация за сигурност на физическото пространство | Записи от охранителни камери, записи за влизане-излизане. |
| Финансова информация | Информация за плащане, фактури, IBAN номер. |
| Визуална/звукова информация | Снимки преди и след лечение (при условие че е получено съгласие на пациента). |
| Информация за правни действия и съответствие | Данни, обработени в обхвата на определяне на правни вземания и права. |
| Информация за управление на искания/жалеби | Данни относно всякакви искания и жалби, получени от пациенти и посетители. |
| Биометрични данни | Информация за пръстови отпечатъци (в обхвата на системите за контрол на достъпа). |
Тези данни се обработват за целите на предоставяне на здравни услуги, осигуряване на безопасността на пациентите, изпълнение на законови задължения, управление на счетоводни и финансови процеси, както и поддържане на административни и оперативни дейности.
8. МЕРКИ ОТНОСНО ЗАЩИТАТА НА ЛИЧНИТЕ ДАННИ
8.1. Общи мерки за сигурност
Çavuşdent, в съответствие с член 12 от KVKK, предприема технически и административни мерки, подходящи за естеството на данните, които трябва да бъдат защитени, за да предотврати незаконно разкриване, достъп, прехвърляне на лични данни или нарушения на сигурността, които могат да възникнат по други начини.
8.2. Технически мерки
- Инфраструктурата за сигурност на системата непрекъснато се актуализира и развива.
- Достъпът до информационните системи е ограничен в рамките на матрицата за оторизация.
- Защитни стени, системи за предотвратяване на проникване и антивирусен софтуер се използват активно.
- Личните данни са защитени чрез криптирани и криптографски методи.
- Осигурена е необходимата инфраструктура за унищожаване на изтритите лични данни по невъзстановим начин.
- Уязвимостите в сигурността редовно се наблюдават и отстраняват.
- Системите за архивиране на данни се използват ефективно.
8.3. Административни мерки
- Създаден е Комитет за защита на личните данни и е определено разпределението на задачите.
- Служителите периодично преминават обучение относно съответствието с KVKK.
- Обработват се само необходимите данни чрез възприемане на принципа за минимизиране на данните.
- Разпоредбите относно защитата на личните данни са включени в договорите, сключени със служители и трети страни.
- Споразуменията за поверителност са уредени за персонала, обработващ специални категории данни.
- Съответствието с KVKK се проверява периодично от звеното за вътрешен одит.
9. СЪХРАНЕНИЕ И УНИЩОЖАВАНЕ НА ЛИЧНИ ДАННИ
Çavuşdent съхранява личните данни за периодите, предвидени в съответното законодателство, и за времето, необходимо за целта, за която се обработват. Данните, чийто срок на съхранение е изтекъл или причините, налагащи тяхното обработване, са отпаднали, се унищожават чрез подходящи методи за изтриване, унищожаване или анонимизиране.
9.1. Периоди на съхранение
| Процес/Вид данни | Период на съхранение |
| Здравни досиета на пациента | Минимум 10 години от датата на последната транзакция (както се изисква от законодателството) |
| Лични досиета на служители | 10 години от прекратяване на трудовото правоотношение |
| Документи за набиране на персонал | 10 години от прекратяване на трудовото правоотношение |
| Договори | 10 години от прекратяване на договорните отношения |
| Счетоводни и платежни записи | 10 години от датата на последната транзакция |
| Записи за здраве и безопасност при работа | 10 години от прекратяване на трудовото правоотношение |
| Записи от охранителни камери | 3 месеца от датата на записване |
| Данни за бизнес партньор/доставчик | 10 години от прекратяване на търговските отношения |
| Записи за заявки и жалби на пациенти | 10 години от приключване на искането |
9.2. Периодично унищожаване
Çavuşdent унищожава личните данни, чийто срок за съхранение е изтекъл, в рамките на максимум 180 дни. Процесите по периодично унищожаване се извършват през май и ноември всяка година.
10. ПРАВА НА СОБСТВЕНИЦИТЕ НА ЛИЧНИ ДАННИ
10.1. Права на собствениците на данни
В съответствие с член 11 от KVKK, собствениците на лични данни имат следните права:
- Да научат дали личните им данни се обработват или не,
- Да поискат информация, ако личните им данни са били обработени,
- Да научат целта на обработването на личните им данни и дали те се използват в съответствие с тяхната цел,
- Да знаят третите страни, на които се прехвърлят техните данни у дома или в чужбина,
- Да поискат коригиране на данните им, ако са обработени непълно или неточно, и да поискат уведомяване на трети страни за това,
- Да поискат изтриване или унищожаване на техните данни в случай че причините, изискващи тяхното обработване, отпаднат, и да поискат уведомяване на трети страни за това,
- Да възразят срещу възникването на резултат срещу тях чрез анализиране на обработените данни изключително чрез автоматизирани системи,
- Да поискат обезщетение за вредите, произтичащи от незаконното обработване на техните данни.
10.2. Упражняване на правата
Можете да подадете вашите искания относно вашите права, посочени по-горе, до Çavuşdent по един от следните методи, заедно с документи, доказващи вашата самоличност:
- Писмено заявление (чрез нотариус или на ръка): Muhittin Mah. Salih Omurtak Cad. Mühendis Kamil İnan Apt, No:63 İç Kapı No:1 Çorlu/Tekirdağ
- Телефон: 0 531 849 56 59 | 0 282 673 48 96
- По имейл: info@cavusdent.com
За заявления, които ще бъдат подадени чрез трети лица, трябва да бъде представено специално пълномощно, издадено от собственика на личните данни.
10.3. Приключване на заявленията
Çavuşdent ще приключи подадените заявления безплатно в рамките на максимум тридесет (30) дни в зависимост от естеството на искането. В случай че е предвидена такса от Съвета за защита на личните данни, тарифата, определена от Съвета, ще бъде основана.
10.4. Право на жалба до Съвета
В случай че заявлението бъде отхвърлено, даденият отговор бъде сметнат за недостатъчен или отговорът не бъде даден навреме; собственикът на личните данни има право да подаде жалба до Съвета за защита на личните данни в рамките на тридесет (30) дни от датата на узнаване на отговора на нашата Поликлиника и във всеки случай в рамките на шестдесет (60) дни от датата на подаване на заявлението.
