Gesetz zum Schutz personenbezogener Daten
- Startseite
- Gesetz zum Schutz personenbezogener Daten
- Richtlinie zur Verarbeitung personenbezogener Daten
- Richtlinie zur Entsorgung personenbezogener Daten
Datenbeauftragter Dr. Als Poliklinik Handan Köksal ist es von großer Bedeutung, die personenbezogenen Daten ihrer Kunden, Mitarbeiter und anderer realer Personen, mit denen sie in Kontakt steht, im Einklang mit den Grundsätzen einer überlegenen Servicequalität, der Achtung der Rechte des Einzelnen, Transparenz und Ehrlichkeit und im Einklang mit den Vorschriften des Datenschutzgesetzes. Wir legen großen Wert auf die Privatsphäre der Patienten und die Bewahrung aller personenbezogenen Daten unserer Patienten, indem wir sie bestmöglich und sorgfältig verarbeiten. Diese Richtlinie wurde erstellt, um die personenbezogenen Daten unserer Patienten sowie ihrer Begleiter, Besucher und Mitarbeiter von Institutionen und Organisationen, mit denen wir zusammenarbeiten, im Rahmen der Grundprinzipien der Gesetzgebung zu schützen und zu verarbeiten.
Zweck dieser Richtlinie ist die Gewährleistung von Transparenz durch Information der Personen, deren personenbezogene Daten verarbeitet werden, insbesondere unserer Patienten, Begleiter, Besucher, Mitarbeiter und Bediensteten der Einrichtungen, Mitarbeiter der Einrichtungen, mit denen wir zusammenarbeiten, Bedienstete und Dritte im Rahmen der personenbezogenen Datenverarbeitung Datenverarbeitungstätigkeit, die von unserer Poliklinik gemäß den Rechtsvorschriften durchgeführt wird. In diesem Zusammenhang werden administrative und technische Maßnahmen ergriffen, um personenbezogene Daten gemäß dem Gesetz Nr. 6698 und den einschlägigen Rechtsvorschriften zu verarbeiten und zu schützen. Im Rahmen dieser Richtlinie werden natürliche Personen, deren personenbezogene Daten verarbeitet werden, als betroffene Person, relevante Person oder Eigentümer personenbezogener Daten definiert.
Offene Zustimmung:
Einwilligung zu einem bestimmten Thema, basierend auf Informationen und freiwillig ausgedrückt.Anonymisierung:
Es ist die Änderung personenbezogener Daten in einer Weise, dass sie ihre Qualität als personenbezogene Daten verlieren, und diese Situation kann nicht rückgängig gemacht werden. Zum Beispiel Maskierung, Aggregation, Datenkorruption etc. Personenbezogene Daten mittels Techniken unkenntlich machen, damit sie keiner natürlichen Person zugeordnet werden können. Es ist möglich, personenbezogene Daten für verschiedene Zwecke zu anonymisieren, jedoch gemäß der Anfrage und / oder Zustimmung der betroffenen Person, ohne den Geltungsbereich von KVKK zu verletzen und ausdrücklich zuzustimmen. In unserer Poliklinik werden notwendige Maßnahmen ergriffen, damit die anonymisierten personenbezogenen Daten nicht durch verschiedene Methoden identifizierbar gemacht werden.Mitarbeiter, Anteilseigner und Amtsträger der Institutionen, mit denen wir zusammenarbeiten:
Er bezieht sich auf die natürlichen Personen, einschließlich der Anteilseigner und Amtsträger dieser Institutionen, die in den Institutionen arbeiten, mit denen wir in irgendeiner Form in Geschäftsbeziehung stehen (z. B. Geschäftspartner, Lieferanten, aber nicht beschränkt auf diese).Verarbeitung personenbezogener Daten:
Das Erlangen, Aufzeichnen, Speichern, Aufbewahren, Ändern, Umordnen, Offenlegen, Übertragen, Übernehmen, Bereitstellen, Klassifizieren oder Verwenden von personenbezogenen Daten durch vollständig oder teilweise automatische oder nicht automatische Mittel, sofern es sich um einen Teil eines Datenaufzeichnungssystems handelt bezieht sich auf jede Operation, die an den Daten durchgeführt wird, wie z. B. das Sperren.Persönliche Daten:
Damit sind alle Informationen gemeint, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Alle Informationen, die die Person identifizierbar machen, werden als personenbezogene Daten bezeichnet, und Informationen wie TR-Identitätsnummer, Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Wohnadresse, Geburtsdatum, Bankkontonummer können als Beispiele für personenbezogene Daten angegeben werden Daten.Besondere qualifizierte personenbezogene Daten:
Daten über Rasse, ethnische Zugehörigkeit, politisches Denken, Weltanschauung, Religion, Sekte oder andere Überzeugungen, Kleidung, Vereins-, Stiftungs- oder Gewerkschaftsmitgliedschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen sowie biometrische und genetische Daten beziehen sich auf Daten besonderer Qualität. .Dritte Seite:
Es bezieht sich auf die dritten natürlichen Personen, die mit den oben genannten Parteien verbunden sind, um die Sicherheit von Handelsgeschäften zu gewährleisten oder die Rechte dieser Personen zu schützen und Vorteile zu erlangen. (Zum Beispiel Mitarbeiter oder Beamte des Unternehmens, von dem die Dienstleistung in Anspruch genommen wird, Begleiter usw.)Datenprozessor:
Es bezieht sich auf die natürliche und juristische Person, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet, basierend auf der vom Datenverantwortlichen erteilten Befugnis. Zum Beispiel die IT-Firma, die unsere Daten hält.Datencontroller:
Es bezieht sich auf die Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und den Ort verwaltet, an dem die Daten systematisch aufbewahrt werden (Datenaufzeichnungssystem). Im Rahmen der KVKK hat unsere Poliklinik den Titel des Datenverantwortlichen und wurde im VERBIS-System registriert. In unserem Unternehmen wurde ein Team (Personal Data Supervisor Team) eingerichtet. In Fällen, in denen eine Entscheidung getroffen werden muss, holt das Team des Personal Data Officer die Meinung eines Anwalts/Rechtsanwalts ein, der Experte für personenbezogene Daten ist, und nach Zustimmung des Managements wird die getroffene Entscheidung in die Praxis umgesetzt. Obwohl die verarbeiteten personenbezogenen Daten je nach den erbrachten Gesundheitsdiensten variieren können, werden sie durch physische und/oder digitale Methoden erhoben. Unsere Patienten, Ärzte, medizinisches Personal usw. Persönliche Daten von besonderer Qualität und personenbezogene Daten von allgemeiner Qualität, insbesondere Gesundheitsdaten, die mündlich, schriftlich oder digital von unseren Mitarbeitern, Subunternehmern und deren Mitarbeitern und Unternehmen, die an allen Arten von kommerziellen Aktivitäten beteiligt sind, unserem Call Center, der Website unserer Poliklinik, online erhoben werden Dienstleistungen und ähnliche Mittel werden für die folgenden und andere Zwecke verarbeitet, die sich in Zukunft ergeben können:- Durchführung medizinischer Diagnose-, Behandlungs- und Betreuungsleistungen,
- Schutz der öffentlichen Gesundheit,
- Planung und Management präventivmedizinischer Gesundheitsleistungen und Finanzierung,
- Information unserer Patienten über den Termin
- Planung und Steuerung interner Abläufe,
- Analyse zum Zweck der Verbesserung der Erfüllung von Gesundheitsdiensten gemäß der Gesetzgebung,
- Durchführung von Risikomanagement- und Qualitätsverbesserungsaktivitäten,
- forschen,
- Erfüllung gesetzlicher und regulatorischer Anforderungen,
- Abrechnung unserer Leistungen,
- Bestätigung Ihrer Identität
- Bestätigung Ihrer Beziehung zu Vertragsinstitutionen,
- Weitergabe aller Arten von Informationen, die von privaten Versicherungsunternehmen im Rahmen der Finanzierung von Gesundheitsdiensten angefordert werden,
- Um alle Ihre Fragen und Beschwerden zu Gesundheitsdiensten beantworten zu können,
- Ergreifen aller erforderlichen technischen und administrativen Maßnahmen im Rahmen der Datensicherheit,
- Sicherstellung der finanziellen Abstimmung der Ihnen angebotenen Gesundheitsleistungen mit den beauftragten Institutionen, Banken und allen Institutionen (öffentlich und privat), von denen Gesundheitsausgaben eingezogen werden,
- Weitergabe der angeforderten Informationen an das Gesundheitsministerium und andere öffentliche Einrichtungen und Organisationen gemäß den einschlägigen Rechtsvorschriften,
- Patientenzufriedenheit messen, Patientenzufriedenheit steigern,
- Sie können zum Zweck der Erfüllung von Verträgen und gesetzlichen Verpflichtungen erhoben und verarbeitet werden.
KATEGORISIERUNG DER VERARBEITETEN PERSONENBEZOGENEN DATEN
Anmeldedaten:
Alle Angaben zur Identität der Person in Dokumenten wie Führerschein, Personalausweis, Reisepass, Anwaltsausweis, Heiratsurkunde.Kommunikationsinformationen:
Informationen zur Kontaktaufnahme mit dem Dateninhaber wie Telefonnummer, Adresse, Wohnort, E-MailStandortdaten:
Daten, die eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehören und in das Datenerfassungssystem aufgenommen werden, die dazu dienen, den Standort des Dateninhabers zu bestimmen.Familienmitglieder und enge Informationen:
Informationen über die Familienmitglieder und Verwandten des Eigentümers personenbezogener Daten, die eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehören und in das Datenerfassungssystem aufgenommen werden, das zum Schutz der rechtlichen Interessen der betreffenden Institution und der Daten verarbeitet wird Inhaber.Physikalischer Raum:
Personenbezogene Daten im Zusammenhang mit Aufzeichnungen und Dokumenten wie Kameraaufzeichnungen, Fingerabdruckaufzeichnungen, Bild- und TonaufzeichnungenTransaktionssicherheitsinformationen:
Personenbezogene Daten, die verarbeitet werden, um unsere technische, administrative, rechtliche und kommerzielle Sicherheit bei der Ausübung unserer Tätigkeiten zu gewährleistenFinanzinformation:
Personenbezogene Daten, die für Informationen, Dokumente und Aufzeichnungen verarbeitet werden, die alle Arten von Finanzergebnissen zeigenInformationen zum Mitarbeiterkandidaten:
Verarbeitete personenbezogene Daten von Personen, die sich als Mitarbeiter beworben haben (Lebenslauf oder CV-Informationen)Persönliche Informationen:
Personenbezogene Daten im Zusammenhang mit Gehaltsabrechnungsinformationen, Disziplinaruntersuchungen, SSI-Informationen, Aufzeichnungen von Arbeitsaufnahme- und -austrittsdokumenten, Informationen über Eigentumserklärungen, Lebenslaufinformationen, Informationen über Leistungsbewertungsberichte, Interviewergebnisse, Inhalt des Arbeitsvertrags, Informationen über den Beginn einer Beschäftigung, Informationen über die Beendigung von AnstellungRechtliche Maßnahmen:
Personenbezogene Daten, die im Rahmen unserer gesetzlichen Verpflichtungen, der Feststellung und Verfolgung unserer gesetzlichen Forderungen und Rechte und der Erfüllung unserer Schulden verarbeitet werden Die oben genannten personenbezogenen Daten sind im Grundgesetz Nr. 3359 für Gesundheitsdienste, im Gesetzesdekret Nr. 663 über die Organisation und Aufgaben des Gesundheitsministeriums und seiner Tochtergesellschaften, in der Verordnung über private Krankenhäuser, in der Verordnung über personenbezogene Gesundheitsdaten und in den Verordnungen des Ministeriums enthalten der Gesundheit usw. Sie können im Rahmen der gesetzlichen Bestimmungen verarbeitet und in die physischen Archive und Informationssysteme unserer Poliklinik und/oder unserer Lieferanten übertragen werden. Unser Unternehmen akzeptiert, dass personenbezogene Daten gemäß den folgenden Grundsätzen verarbeitet werden:- Einhaltung des Gesetzes und der Ehrlichkeitsregel,
- Sicherstellen, dass personenbezogene Daten korrekt und bei Bedarf aktuell sind,
- Verarbeitung für bestimmte, eindeutige und legitime Zwecke,
- Mit dem Zweck, für den sie verarbeitet werden, verbunden, begrenzt und beschränkt sind,
- Speicherung für den Zeitraum, der nach den einschlägigen Rechtsvorschriften oder für den Zweck, für den sie verarbeitet werden, erforderlich ist.
- Suche nach der ausdrücklichen Zustimmung des Eigentümers personenbezogener Daten,
- Eindeutig in Gesetzen vorgesehen,
- Versäumnis, die ausdrückliche Zustimmung der Person einzuholen, die mit der Ursache der tatsächlichen Unmöglichkeit zusammenhängt
- Direkte Beteiligung an der Begründung oder Erfüllung des Vertrags
- Erfüllung der gesetzlichen Verpflichtung des Unternehmens:
- Veröffentlichung personenbezogener Daten durch den Eigentümer personenbezogener Daten:
- Obligatorische Datenverarbeitung zur Geltendmachung oder Wahrung eines Rechts:
- Obligatorische Datenverarbeitung für das berechtigte Interesse unseres Unternehmens (Die Äußerung der berechtigten Interessen des Unternehmens darf unter keinen Umständen den von KVKK festgelegten Grundsätzen, dem Zweck der Verarbeitung personenbezogener Daten, widersprechen und darf nicht mit dem Wesen des Rechts in Konflikt geraten durch die Verfassung garantiert.)
- Wenn der Eigentümer der personenbezogenen Daten eine ausdrückliche Zustimmung hat, oder
- Wenn der Eigentümer der personenbezogenen Daten keine ausdrückliche Zustimmung hat; Besondere Kategorien personenbezogener Daten, außer Gesundheit und Sexualleben des Inhabers personenbezogener Daten, in den gesetzlich vorgeschriebenen Fällen,
- Personen oder beauftragte Institutionen und Organisationen, die zur Verschwiegenheit verpflichtet sind, werden nur zum Schutz der öffentlichen Gesundheit, der Durchführung von Präventivmedizin, der medizinischen Diagnostik, Behandlungs- und Pflegeleistungen, der Planung und Verwaltung von Gesundheitsleistungen und deren Finanzierung verarbeitet .
TECHNISCHE UND ADMINISTRATIVE MASSNAHMEN
Unser Unternehmen ergreift die erforderlichen technischen und administrativen Maßnahmen gemäß den technologischen Möglichkeiten und Umsetzungskosten in Bezug auf die folgenden Themen gemäß den Bestimmungen von Artikel 12 der KVKK und den Bestimmungen der Verordnung, den oben genannten allgemeinen Grundsätzen und den Entscheidungen dieser Politik- und Datenschutzausschuss:- Erforderliche Software und Hardware wurden ermittelt. Auf Computern und E-Mail-Konten werden starke Passwörter verwendet.
- Was in Bezug auf den Schutz von Kundeninformationen geschützt werden muss, wurde unseren Mitarbeitern durch Schulungen vermittelt, und ihre Verantwortlichkeiten mit Geschäftsverträgen wurden schriftlich festgehalten. (Vertraulichkeitsvereinbarungen) Diese Verpflichtung besteht auch nach dem Ausscheiden der betroffenen Personen fort.
- Für die Sicherung aller Daten wurde die notwendige Infrastruktur geschaffen.
- Mitarbeiter, die auf Daten auf Computern zugreifen können, wurden ermittelt.
- Kundenakten und -informationen werden nur an die betroffenen Personen, an deren Angehörige, denen sie schriftlich zugestimmt haben, an die zuständigen öffentlichen Institutionen und Organisationen im Rahmen ihrer Rechtsvorschriften und in Gerichtsverfahren an die zuständigen Justizbehörden weitergegeben.
- Bevor mit der Verarbeitung personenbezogener Daten begonnen wird, kommt die Behörde ihrer Pflicht nach, die betroffenen Personen zu informieren.
- Es wurde ein Verzeichnis der Verarbeitung personenbezogener Daten erstellt.
- Die betreffenden Eigentümer personenbezogener Daten werden über diese Fragen durch Texte aufgeklärt, die in unserer Poliklinik ausgehängt oder den Gästen auf andere Weise zur Verfügung gestellt werden.
Datenbeauftragter Dr. Die Poliklinik Handan Köksal ist dafür verantwortlich, Ihre personenbezogenen Daten in Übereinstimmung mit den allgemeinen Grundsätzen und Vorschriften aufzubewahren, die in dieser Richtlinie zur Aufbewahrung und Entsorgung personenbezogener Daten festgelegt sind, die in Übereinstimmung mit der Verfassung, dem Gesetz zum Schutz personenbezogener Daten Nr. 6698, erstellt wurde Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten und andere relevante Gesetze, die ordnungsgemäß gespeichert und entsorgt werden.
Mit dieser Richtlinie zielt das Unternehmen darauf ab, die allgemeinen Grundsätze und Prinzipien in Bezug auf die Speicherung und Vernichtung von realen personenbezogenen Daten, die der Verarbeitung personenbezogener Daten im Rahmen der KVKK unterliegen, festzulegen und die gesetzlich festgelegten Verpflichtungen zu erfüllen.
Diese Richtlinie gilt nach ihrer Veröffentlichung auf der Website als in Kraft getreten.
Offene Zustimmung:
Einwilligung zu einem bestimmten Thema, basierend auf Informationen und freiwillig ausgedrückt, h5>Käufergruppe: Die Kategorie der natürlichen oder juristischen Person, an die personenbezogene Daten vom Datenverantwortlichen übermittelt werden,Anonymisierung :
Personenbezogene Daten können unter keinen Umständen einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden, auch nicht durch Abgleich mit anderen Daten.Zugehöriger Benutzer:
Personen, die personenbezogene Daten innerhalb der Organisation des Datenverantwortlichen oder gemäß der vom Datenverantwortlichen erteilten Genehmigung und Anweisung verarbeiten, mit Ausnahme der Person oder Einheit, die für die technische Speicherung, den Schutz und die Sicherung der Daten verantwortlich ist,Zerstörung:
Löschung, Vernichtung oder Anonymisierung personenbezogener Daten,Persönliche Daten:
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. Name-Nachname, TCKN, E-Mail-Adresse, Geburtsdatum, Kreditkartennummer, BankkontonummerVerwandte Person:
Die natürliche Person, deren personenbezogene Daten verarbeitet werden,Verarbeitung personenbezogener Daten:
Erhalten, Aufzeichnen, Speichern, Aufbewahren, Ändern, Neuordnen, Offenlegen, Übertragen, Übernehmen, Bereitstellen, Klassifizieren oder Verwenden von personenbezogenen Daten ganz oder teilweise durch automatische oder nicht automatische Mittel, sofern sie Teil eines Datenaufzeichnungssystems sind . Alle Arten von Operationen, die mit Daten durchgeführt werden, wie Sperren,Besondere qualifizierte personenbezogene Daten:
Daten über Rasse, ethnische Zugehörigkeit, politisches Denken, Weltanschauung, Religion, Sekte oder andere Überzeugungen, Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten,Periodische Entsorgung:
Für den Fall, dass alle Bedingungen für die Verarbeitung personenbezogener Daten in der KVKK entfallen, der in dieser Richtlinie festgelegte und von Amts wegen in sich wiederholenden Abständen durchzuführende Lösch-, Vernichtungs- oder Anonymisierungsprozess,REGISTRIERUNGSUMGEBUNGEN DURCH RICHTLINIE REGELT
Sie umfasst alle personenbezogenen Daten, die Gegenstand von Datenverarbeitungstätigkeiten im Rahmen der KVKK sind. Darüber hinaus umfassen die Dokumente, auf die sich die Richtlinie bezieht, sowohl physische als auch digitale Kopien. Es speichert alle personenbezogenen Daten, die der Datenverarbeitung im Rahmen der KVKK unterliegen, in den folgenden Umgebungen, in denen personenbezogene Daten vollständig oder teilweise automatisiert oder mit nichtautomatischen Mitteln verarbeitet werden, sofern sie Teil eines Datenaufzeichnungssystems sind: Firmenrechner, E-Mail-Konten, Desktop-Rechner, Mitarbeiter-Tools (z.B. Handy), Backup-Bereiche, Papierablagen, Ordner, Gästebuch, CD, DVD, USB, Festplatten, Drucker, Kopierer etc.GRÜNDE FÜR DIE AUFBEWAHRUNG UND ENTSORGUNG PERSONENBEZOGENER DATEN
Die Verarbeitung personenbezogener Daten basiert auf den folgenden Grundsätzen:- Einhaltung des Gesetzes und der Ehrlichkeitsregel,
- Sicherstellen, dass personenbezogene Daten korrekt und bei Bedarf aktuell sind,
- Verarbeitung für bestimmte, eindeutige und legitime Zwecke,
- Mit dem Zweck, für den sie verarbeitet werden, verbunden, begrenzt und beschränkt sind,
- Speicherung für den Zeitraum, der nach den einschlägigen Rechtsvorschriften oder für den Zweck, für den sie verarbeitet werden, erforderlich ist.
Suche nach der ausdrücklichen Zustimmung des Eigentümers personenbezogener Daten:
Die erste der Bedingungen für die Verarbeitung personenbezogener Daten ist die ausdrückliche Zustimmung des Eigentümers.Ausdrücklich in Gesetzen vorgesehen:
Die personenbezogenen Daten des Dateneigentümers dürfen ohne seine ausdrückliche Zustimmung gemäß dem Gesetz verarbeitet werden, sofern dies ausdrücklich in den Gesetzen vorgesehen ist.Nichteinholung der ausdrücklichen Zustimmung des Eigentümers der personenbezogenen Daten aufgrund tatsächlicher Unmöglichkeit:
Die personenbezogenen Daten des Dateninhabers dürfen verarbeitet werden, wenn es zum Schutz des Lebens oder des Körpers erforderlich ist, die personenbezogenen Daten der Person zu verarbeiten, die ihre Einwilligung aufgrund tatsächlicher Unmöglichkeit nicht erteilen kann oder deren Einwilligung nicht validiert werden kann Unversehrtheit seiner selbst oder einer anderen Person.Unmittelbare Betroffenheit von der Begründung oder Erfüllung des Vertrages:
Soweit es in unmittelbarem Zusammenhang mit der Begründung oder Erfüllung eines Vertrages steht, kann eine Verarbeitung personenbezogener Daten erfolgen, soweit dies für die Verarbeitung personenbezogener Daten der Vertragsparteien erforderlich ist.Rechtliche Verpflichtung:
Soweit die Datenverarbeitung für unser Unternehmen zur Erfüllung gesetzlicher Pflichten erforderlich ist, können die Daten des Inhabers personenbezogener Daten verarbeitet werden.Veröffentlichung personenbezogener Daten durch den Eigentümer personenbezogener Daten:
Wenn die personenbezogenen Daten des Dateninhabers von ihm selbst öffentlich gemacht wurden, können die betreffenden personenbezogenen Daten auf die Veröffentlichung beschränkt verarbeitet werden.Obligatorische Datenverarbeitung zur Geltendmachung oder Wahrung eines Rechts:
Soweit die Datenverarbeitung zur Geltendmachung, Ausübung oder Wahrung eines Rechts erforderlich ist, können die personenbezogenen Daten des Dateninhabers verarbeitet werden.Obligatorische Datenverarbeitung im berechtigten Interesse unseres Unternehmens:
Unter der Voraussetzung, dass die Grundrechte und Grundfreiheiten des Eigentümers personenbezogener Daten nicht beeinträchtigt werden, dürfen die personenbezogenen Daten des Eigentümers der Daten verarbeitet werden, wenn die Datenverarbeitung für die berechtigten Interessen unseres Unternehmens erforderlich ist.LÖSCHEN, BESEITIGEN ODER ANONYMISIEREN VON PERSONENBEZOGENEN DATEN
Personenbezogene Daten können geändert oder aufgehoben werden, der Zweck der Verarbeitung oder Speicherung personenbezogener Daten entfällt, in Fällen, in denen die Verarbeitung personenbezogener Daten nur auf der Grundlage einer ausdrücklichen Einwilligung erfolgt, die betroffene Person ihre ausdrückliche Einwilligung für die maximal erforderliche Dauer widerruft die Speicherung der personenbezogenen Daten abgelaufen ist und die personenbezogenen Daten verarbeitet werden.Wenn keine Voraussetzungen vorliegen, die eine längere Aufbewahrung der Daten rechtfertigen, werden sie auf Wunsch des Unternehmens gelöscht, vernichtet oder von Amts wegen gelöscht, vernichtet oder anonymisiert des Betroffenen. Sofern der Datenschutzausschuss keine gegenteilige Entscheidung trifft, wählt unser Unternehmen von Amts wegen die geeignete Methode zur Löschung, Vernichtung oder Anonymisierung personenbezogener Daten gemäß den technologischen Möglichkeiten und den Anwendungskosten. Auf Anfrage des Eigentümers der personenbezogenen Daten wird die Begründung für die geeignete Methode erläutert. Bei jeder dieser Transaktionen werden die erforderlichen technischen und administrativen Maßnahmen ergriffen.TECHNISCHE UND ADMINISTRATIVE MASSNAHMEN ERGREIFEN
Unser Unternehmen ergreift die erforderlichen technischen und administrativen Maßnahmen gemäß den technologischen Möglichkeiten und Umsetzungskosten in Bezug auf die folgenden Themen gemäß den Bestimmungen von Artikel 12 der KVKK und den Bestimmungen der Verordnung, den oben genannten allgemeinen Grundsätzen und den Entscheidungen dieser Politik- und Datenschutzausschuss:- Erforderliche Software und Hardware wurden ermittelt. Auf Computern und E-Mail-Konten werden starke Passwörter verwendet.
- Was in Bezug auf den Schutz von Kundeninformationen geschützt werden muss, wurde unseren Mitarbeitern durch Schulungen vermittelt, und ihre Verantwortlichkeiten mit Geschäftsverträgen wurden schriftlich festgehalten. (Vertraulichkeitsvereinbarungen) Diese Verpflichtung besteht auch nach dem Ausscheiden der betroffenen Personen fort.
- Für die Sicherung aller Daten wurde die notwendige Infrastruktur geschaffen.
- Mitarbeiter, die auf Daten auf Computern zugreifen können, wurden ermittelt.
- Kundenakten und -informationen werden nur an die betroffenen Personen, an deren Angehörige, denen sie schriftlich zugestimmt haben, an die zuständigen öffentlichen Institutionen und Organisationen im Rahmen ihrer Rechtsvorschriften und in Gerichtsverfahren an die zuständigen Justizbehörden weitergegeben.
- Bevor mit der Verarbeitung personenbezogener Daten begonnen wird, kommt die Behörde ihrer Pflicht nach, die betroffenen Personen zu informieren.
- Es wurde ein Verzeichnis der Verarbeitung personenbezogener Daten erstellt.
LAGER- UND ENTSORGUNGSZEITEN
Unser Unternehmen bewahrt und vernichtet personenbezogene Daten nur für den Zeitraum, der in den Rechtsvorschriften festgelegt ist, zu deren Einhaltung es verpflichtet ist, oder für den Zeitraum, der für den Zweck, für den sie verarbeitet werden, erforderlich ist. Wenn der Eigentümer personenbezogener Daten die Vernichtung seiner personenbezogenen Daten beantragt, indem er sich an unser Unternehmen wendet: Wenn alle Bedingungen für die Verarbeitung personenbezogener Daten entfernt wurden: Schließt die Anfrage des Eigentümers personenbezogener Daten spätestens innerhalb von dreißig Tagen ab und informiert den Eigentümer personenbezogener Daten und benachrichtigt den Dritten, wenn die personenbezogenen Daten, die Gegenstand des Antrags sind, an Dritte übertragen wurden ; Es stellt sicher, dass die erforderlichen Maßnahmen vor dem Dritten ergriffen werden. Wenn nicht alle Bedingungen für die Verarbeitung personenbezogener Daten entfallen: Der Antrag des Eigentümers personenbezogener Daten kann unter Angabe des Grundes gemäß Artikel 13 Absatz 3 KVKK abgelehnt werden, und der Eigentümer personenbezogener Daten teilt die Ablehnung schriftlich mit oder digital innerhalb von spätestens 30 Tagen.REGELMÄSSIGE ENTSORGUNGSZEITEN
Im ersten regelmäßigen Vernichtungsprozess nach Entstehung der Verpflichtung zur Vernichtung personenbezogener Daten werden personenbezogene Daten vernichtet. Wenn sich in diesem Zusammenhang die Verpflichtung zur Vernichtung personenbezogener Daten ergibt, unterliegen diese der Vernichtung in 6-Monats-Zeiträumen.ZEITRAUM | AUFBEWAHRUNGSZEITRAUM | ENTSORGUNGSZEIT |
Vorbereitung von Verträgen | 10 Jahre ab Vertragsende | Zum ersten periodischen Entsorgungszeitraum nach dem Ende des Lagerzeitraums |
Durchführung von Personalprozessen | 10 Jahre nach Beendigung der Tätigkeit | Zum ersten periodischen Entsorgungszeitraum nach dem Ende des Lagerzeitraums |
Ausführung von Hardware- und Softwarezugriffsprozessen | 5 Jahre | Zum ersten periodischen Entsorgungszeitraum nach dem Ende des Lagerzeitraums |
Registrierung von Besuchern und Tagungsteilnehmern | 5 Jahre | Zum ersten periodischen Entsorgungszeitraum nach dem Ende des Lagerzeitraums |
Persönlicher Gesundheitsdatensatz | bis zu dem in der Gesetzgebung festgelegten Zeitpunkt. | Zum ersten periodischen Entsorgungszeitraum nach dem Ende des Lagerzeitraums |
Identitätsdaten | bis zu dem in der Gesetzgebung festgelegten Zeitpunkt. | Zum ersten periodischen Entsorgungszeitraum nach dem Ende des Lagerzeitraums |
Kamerabilder | Sie wird gemäß Privatkrankenanstaltenverordnung mindestens 2 Monate aufbewahrt. | Zum ersten periodischen Entsorgungszeitraum nach dem Ende des Lagerzeitraums |