444 10 81 Rufen Sie uns gleich an!
    • TR
    • EN
    • DE
    • RU
  • MENÜ
  • Startseite
  • Datenschutz- und Cookie-Richtlinien des Didim Medizinzentrums

Datenschutz- und Cookie-Richtlinien des Didim Medizinzentrums

Seitenübersicht
Relevante Dokumente

ÖZEL BATI ÜROLOJİ SAĞLIK HİZMETLERİ TİC. LTD. ŞTİ
EGEMED DİDİM TIP MERKEZİ
RICHTLINIE ZUM SCHUTZ UND ZUR VERARBEITUNG PERSONENBEZOGENER DATEN

 

Der Schutz personenbezogener Daten gehört zu denwichtigstenPrioritätenvon ÖZEL BATI ÜROLOJİ SAĞLIK HİZMETLERİ TİC. LTD. ŞTİ / Egemed Didim Medizinzentrum. Wir legen größten Wert auf die Sicherheit personenbezogener Daten und gewährleisten, dass die Privatsphäre unserer Patienten gewahrt bleibt und alle personenbezogenen Daten unserer Patienten auf bestmögliche Weise und mit größter Sorgfalt verarbeitet und gespeichert werden. Für unsere Patienten sowie deren Begleitpersonen und Besucher, alle unsere Mitarbeiter, Praktikanten und die Mitarbeiter der mit uns kooperierenden Institutionen und Organisationen wurden die folgenden Grundprinzipien zum Schutz personenbezogener Daten gemäß dem Gesetz Nr. 6698 zum Schutz personenbezogener Daten, der Verordnung über die Verarbeitung und den Schutz der Privatsphäre personenbezogener Gesundheitsdaten sowie den einschlägigen Rechtsvorschriften als Teil unserer Unternehmenspolitik verabschiedet.

• Die Verarbeitung personenbezogener Daten im Einklang mit den gesetzlichen Bestimmungen und den Grundsätzen der Lauterkeit,

• Personenbezogene Daten korrekt und gegebenenfalls auf dem neuesten Stand zu halten, 

• Verarbeitung personenbezogener Daten für festgelegte, eindeutige und rechtmäßige Zwecke, 

• Die Verarbeitung personenbezogener Daten muss im Zusammenhang mit dem Zweck stehen, für den sie verarbeitet werden, sowie begrenzt und verhältnismäßig sein, 

• Personenbezogene Daten so lange aufzubewahren, wie dies in den einschlägigen Rechtsvorschriften vorgesehen ist oder für den Zweck ihrer Verarbeitung erforderlich ist, 

• Aufklärung und Information der betroffenen Personen, 

• Einrichtung eines Systems, das die notwendigen Maßnahmen zur Wahrung der Rechte der betroffenen Personen umfasst,

• Regelmäßige Kontrollen unter Einhaltung der erforderlichen Maßnahmen zum Schutz personenbezogener Daten, 

• Bei der Weitergabe personenbezogener Daten an Dritte im Rahmen der für den Verarbeitungszweck erforderlichen Maßnahmen die einschlägigen Rechtsvorschriften sowie die Vorschriften und Entscheidungen der Datenschutzbehörde einzuhalten, 

• Die erforderliche Sorgfalt bei der Verarbeitung und dem Schutz besonders sensibler personenbezogener Daten walten zu lassen, die gemäß Artikel 6 des Datenschutzgesetzes Nr. 6698 und der Entscheidung Nr. 2018/10 der Datenschutzbehörde vom 31.01.2018 erforderlichen angemessenen Maßnahmen zur Verarbeitung besonders schützenswerter personenbezogener Daten zu ergreifen,

• Löschung und Vernichtung personenbezogener Daten in der gesetzlich vorgeschriebenen Form und Frist,

• Erstellung eines Verzeichnisses der personenbezogenen Daten.

 

  • ZIEL

Der Hauptzweck dieser Richtlinie besteht darin, Erläuterungen zur rechtmäßigen Verarbeitung personenbezogener Daten sowie zu den Maßnahmen zum Schutz personenbezogener Datendurch ÖZEL BATI ÜROLOJİ SAĞLIK HİZMETLERİ TİC. LTD. ŞTİ. / Egemed Didim Tıp Merkezizu geben; und in diesem Zusammenhang Transparenz zu gewährleisten, indem wir Personen, deren personenbezogene Daten von unserem Unternehmen verarbeitet werden – insbesondere unsere Patienten, Besucher, Mitarbeiter, Unternehmensvertreter, Mitarbeiter, Gesellschafter und Vertreter der mit uns kooperierenden Einrichtungen sowie Dritte – darüber informieren.ÖZEL BATI ÜROLOJİ SAĞLIK HİZMETLERİ TİC. LTD. ŞTİ/Dievon Egemed Didim Tıp Merkeziverarbeiteten personenbezogenen Daten werden je nach den erbrachten Gesundheitsdienstleistungen auf automatisierte oder nicht automatisierte Weise erhoben. Sensible personenbezogene Daten und personenbezogene Daten, die mündlich, schriftlich oder elektronisch über unsere Patientenvertreter, Ärzte, medizinischen Fachkräfte, Mitarbeiter, Subunternehmer und deren Mitarbeiter sowie Unternehmen, mit denen wir in irgendeiner Form geschäftlich zusammenarbeiten, unser Callcenter, unsere Website, Online-Dienste und ähnliche Kanäle erhoben werden, können für die unten aufgeführten Zwecke verarbeitet werden.

Durchführung medizinischer Diagnosen, Behandlungen und Pflegeleistungen, Schutz der öffentlichen Gesundheit, Präventivmedizin, Planung und Verwaltung von Gesundheitsdienstleistungen und deren Finanzierung, Information unserer Patienten über Termine, Planung und Verwaltung der internen Abläufe unseres Medizinzentrums, Durchführung von Analysen zur Verbesserung der Gesundheitsdienstleistungen, Schulung und Weiterentwicklung unserer Mitarbeiter, Schutz der Personalangelegenheiten und gesetzlichen Rechte unserer Mitarbeiter, Überwachung und Verhinderung von Missbrauch und unbefugten Handlungen, Durchführung von Risikomanagement- und Qualitätsverbesserungsmaßnahmen, Durchführung von Forschungsarbeiten, Erfüllung gesetzlicher und regulatorischer Anforderungen, Rechnungsstellung für unsere Dienstleistungen, Identitätsprüfung, Meldung von Neugeborenen, Bestätigung Ihrer Beziehung zu Einrichtungen, die mit unserem medizinischen Zentrum zusammenarbeiten, Weitergabe aller von privaten Versicherungsgesellschaften im Rahmen der Finanzierung von Gesundheitsdienstleistungen angeforderten Informationen, Beantwortung aller Ihrer Fragen und Beschwerden bezüglich unserer Gesundheitsdienstleistungen, Ergreifen aller erforderlichen technischen und administrativen Maßnahmen im Rahmen der Datensicherheit der Systeme und Anwendungen unseres medizinischen Zentrums, Analyse Ihrer Inanspruchnahme von Gesundheitsdienstleistungen und Speicherung Ihrer Gesundheitsdaten zum Zwecke der Weiterentwicklung und Verbesserung der Ihnen angebotenen Gesundheitsdienstleistungen, Aufbewahrung und Archivierung von Informationen zu Ihren Gesundheitsdaten, die gemäß den einschlägigen Rechtsvorschriften aufbewahrt werden müssen, Sicherstellung der finanziellen Abrechnung der Ihnen angebotenen Gesundheitsdienstleistungen mit den mit uns vertraglich verbundenen Einrichtungen, Banken und allen (öffentlichen und privaten) Einrichtungen, die Gesundheitsausgaben einziehen; Weitergabe der angeforderten Informationen an das Gesundheitsministerium und andere öffentliche Einrichtungen und Organisationen gemäß den einschlägigen Rechtsvorschriften, Messung der Patientenzufriedenheit, Steigerung der Patientenzufriedenheit. 

Personenbezogene Daten werden in jeglicher mündlichen, schriftlichen oder elektronischen Form erhoben, verarbeitet und gespeichert, um die oben genannten Zwecke zu erfüllen, Gesundheitsdienstleistungen im festgelegten rechtlichen Rahmen zu erbringen und in diesem Zusammenhang die vertraglichen und gesetzlichen Verpflichtungen vonÖZEL BATI ÜROLOJİ SAĞLIK HİZMETLERİ TİC. LTD. ŞTİ/ Egemed Didim Tıp Merkeziihre vertraglichen und gesetzlichen Verpflichtungen ordnungsgemäß und vollständig erfüllen kann.

 

  • GELTUNGSBEREICH

Diese Richtlinie gilt für die unten definierten personenbezogenen Daten unserer Patienten, Begleitpersonen, Besucher, Unternehmensvertreter, Mitarbeiter, Praktikanten sowie der Mitarbeiter, Gesellschafter und Vertreter von Personen, Organisationen und Institutionen, mit denen wir ineiner Zusammenarbeitoder einer sonstigen Rechtsbeziehung stehen, sowie von Dritten, die auf automatisierte oder nicht automatisierte Weise verarbeitet werden. 

Vorname, Nachname, türkische Identitätsnummer, Passnummer oder vorläufige türkische Identitätsnummer, Geburtsort und -datum, Geschlecht, Familienstand, die dem medizinischen Zentrum eigene Protokollnummer sowie sonstige Identitätsdaten zur Identifizierung der Patienten; Adresse, Telefonnummer, E-Mail-Adresse usw. sowie Kommunikationsdaten, Zahlungs- und Rechnungsdaten; akustische und digitale Informationen, die auf elektronischem oder nicht-elektronischem Wege erfasst werden können, allgemeine und besondere personenbezogene Daten, insbesondere personenbezogene Gesundheitsdaten, die während der Durchführung aller medizinischen Diagnose-, Untersuchungs-, Behandlungs- und Pflegeleistungen erhoben werden, Daten im Zusammenhang mit der privaten Krankenversicherung sowie Daten der Sozialversicherungsanstalt zum Zwecke der Finanzierung und Planung von Gesundheitsleistungen, über Websites übermittelte Gesundheits- und Identitätsdaten sowie alle visuellen (digitalen und nicht-digitalen) Aufzeichnungen.

Je nach Gruppe der betroffenen Personen kann der Anwendungsbereich dieser Richtlinie entweder die gesamte Richtlinie oder nur bestimmte Bestimmungen davon umfassen.

Personenbezogene Daten können auch verarbeitet werden, wenn das Callcenter oder die Website für die Nutzung der Online-Dienste genutzt wird, im internen Intranet, bei Schulungen, bei der Teilnahme an vom Medizinischen Zentrum organisierten Veranstaltungen oder beim Besuch von Internetseiten.

 

  • DEFINITIONEN

Verantwortlicher für die Datenverarbeitung

Die Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt und den Ort verwaltet, an dem die Daten systematisch gespeichert werden (Datenspeichersystem). In diesem Protokoll bezeichnet diesÖZEL BATI ÜROLOJİ SAĞLIK HİZMETLERİ TİC. LTD. ŞTİ./Egemed Didim Tıp Merkezi.

Datenverarbeiter

Eine natürliche oder juristische Person, die auf der Grundlage einer vom Verantwortlichen erteilten Befugnis in dessen Namen personenbezogene Daten verarbeitet.

Betroffener

Natürliche Personen, deren personenbezogene Daten verarbeitet werden. Zum Beispiel Patienten, Mitarbeiter, Praktikanten.

Patient

Eine Person, die sich zur Untersuchung oder Behandlung an unser Unternehmen wendet und ambulant oder stationär behandelt wird bzw. Gesundheitsleistungen in Anspruch nimmt.

Dritte Person

natürliche Personen, die mit den oben genannten Parteien in Verbindung stehen, um die Sicherheit der geschäftlichen Transaktionen unseres Unternehmens mit diesen Parteien zu gewährleisten oder die Rechte der genannten Personen zu schützen und deren Interessen zu wahren.

Besucher

Natürliche Personen, die zu verschiedenen Zwecken die Räumlichkeiten unseres Unternehmens betreten haben oder unsere Websites besuchen.

Personenbezogene Daten

Jede Information, die sich auf eine identifizierte oder identifizierbare natürliche Person bezieht.

Sensible personenbezogene Daten

Daten, die sich auf Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugungen, Religion, Konfession oder andere Weltanschauungen, Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen beziehen, sowie biometrische und genetische Daten gelten als besonders schützenswerte Daten.

Verarbeitung personenbezogener Daten

Jede Art von Verarbeitung personenbezogener Daten, wie beispielsweise die Erhebung, Erfassung, Speicherung, Aufbewahrung, Änderung, Umgestaltung, Offenlegung, Übermittlung, Übernahme, Bereitstellung, Klassifizierung oder Sperrung dieser Daten, sei es ganz oder teilweise automatisiert oder auf nicht automatisierte Weise, sofern sie Teil eines Datenspeichersystems ist.
  •  
  • Umsetzung der Richtlinie und der einschlägigen Rechtsvorschriften

Unsere Richtlinie zur Verarbeitung und zum Schutz personenbezogener Daten wird im Rahmen der geltenden gesetzlichen Bestimmungen umgesetzt. ÖZEL BATI ÜROLOJİ SAĞLIK HİZMETLERİ TİC. LTD. ŞTİ/ Egemed Didim Tıp MerkeziUnsere Richtlinie zur Verarbeitung und zum SchutzpersonenbezogenerDaten wurde in Übereinstimmung mit den geltenden Gesetzen, Verordnungen und sonstigen Rechtsvorschriften sowie den Entscheidungen der Datenschutzbehörde erstellt.

Diese Datenschutzerklärung wurde im Rahmen der durch die einschlägigen Rechtsvorschriften festgelegten Regeln erstellt und indie Praktiken von ÖZEL BATI ÜROLOJİ SAĞLIK HİZMETLERİ TİC. LTD. ŞTİ./Egemed Didim Tıp Merkeziintegriert. Die oben genannten personenbezogenen Daten können bei Bedarf im Rahmen des Grundgesetzes über Gesundheitsdienstleistungen Nr. 3359, des Gesetzesdekrets Nr. 663 über die Organisation und Aufgaben des Gesundheitsministeriums und der ihm unterstellten Einrichtungen, der Verordnung über private medizinische Zentren, der Verordnung über die Verarbeitung personenbezogener Gesundheitsdaten und den Schutz der Privatsphäre sowie der Vorschriften des Gesundheitsministeriums usw. sowie im Rahmen anderer gesetzlicher Bestimmungen verarbeitet und in die physischen Archive und IT-Systeme unserer medizinischen Zentren und/oder unserer Lieferanten übertragen werden. Personenbezogene Daten werden in Übereinstimmung mit den in den einschlägigen Gesetzen festgelegten Fristen sowie den in den Unternehmensverfahren definierten gesetzlichen Fristen sowohl in digitaler als auch in physischer Form aufbewahrt.

 

  • DIE BEZIEHUNG DER DATENSCHUTZ- UND DATENVERARBEITUNGSRICHTLINIE DES MEDIZINISCHEN ZENTRUMS ZU ANDEREN RICHTLINIEN UND VERFAHREN

Das Medizinische Zentrum hat grundlegende Richtlinien und Verfahren zum Schutz und zur Verarbeitung personenbezogener Daten erstellt, die sich auf die in dieser Richtlinie dargelegten Grundsätze beziehen. Durch die Verknüpfung dieser Richtlinien und Verfahren mit den grundlegenden Richtlinien, die das Medizinische Zentrum in anderen Bereichen verfolgt, wird zudem eine Harmonisierung zwischen den Prozessen gewährleistet, die das Medizinische Zentrum mit ähnlichen Zielen, aber unterschiedlichen Richtliniengrundsätzen durchführt.

 

  • DIE RICHTLINIE ZUM SCHUTZ UND ZUR VERARBEITUNG PERSONENBEZOGENER DATEN DES MEDIZINISCHEN ZENTRUMS – VERWALTUNGSSTRUKTUR

Das Medizinische Zentrum hat eine Führungsstruktur eingerichtet, um die Einhaltung der gesetzlichen Vorschriften zu gewährleisten und die Umsetzung der Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten sicherzustellen.

Im Rahmen des Medizinischen Zentrums wurde auf Beschluss der obersten Leitung des Medizinischen Zentrums ein „Ansprechpartner“ ernannt, der für die Verwaltung dieser Richtlinie sowie der damit verbundenen und in Zusammenhang stehenden weiteren Richtlinien und Verfahren zuständig ist. Die Aufgaben des Ansprechpartners sind nachstehend aufgeführt:

⦁Grundlegende Richtlinien zum Schutz und zur Verarbeitung personenbezogenerDaten auszuarbeiten und der Geschäftsleitung zur Genehmigung vorzulegen.

Entscheidungen darüber zu treffen, wie die Richtlinien zum Schutz und zur Verarbeitung personenbezogenerDaten umgesetzt und überwacht werden sollen, sowie diesbezügliche interne Aufgabenverteilungen im Medizinischen Zentrum vorzunehmen und die Koordination sicherzustellen, und diese Angelegenheiten der Geschäftsleitung zur Genehmigung vorzulegen.

⦁Ermittlung der erforderlichen Maßnahmen zur Gewährleistung der Einhaltung des Datenschutzgesetzesund der einschlägigen Rechtsvorschriften sowie Vorlage dieser Maßnahmen zur Genehmigung durch die Geschäftsleitung; Überwachung der Umsetzung und Sicherstellung der Koordinierung.

⦁Das Bewusstsein für den Schutz und die Verarbeitung personenbezogenerDaten innerhalb des medizinischen Zentrums sowie bei den Einrichtungen, mit denen das medizinische Zentrum zusammenarbeitet, zu stärken.

Die Risiken zu ermitteln, die bei der Verarbeitung personenbezogener Daten durch das Medizinische Zentrumentstehen können, und dafür zu sorgen, dass die erforderlichen Maßnahmen ergriffen werden; Verbesserungsvorschläge der Geschäftsleitung zur Genehmigung vorzulegen.

⦁Schulungen zum Thema Datenschutzund zur Umsetzung der entsprechenden Richtlinien zu konzipieren und deren Durchführung sicherzustellen.

⦁Anträge von betroffenenPersonen auf höchster Ebene zu entscheiden.

⦁Die Koordinierung von Informations- und Schulungsmaßnahmen, um sicherzustellen, dass die betroffenenPersonen über die Verarbeitung personenbezogener Daten und ihre gesetzlichen Rechte informiert werden.

⦁Änderungen an den grundlegenden Richtlinien zum Schutz und zur Verarbeitung personenbezogenerDaten auszuarbeiten und der Geschäftsleitung zur Genehmigung vorzulegen.

Die Entwicklungen und Vorschriften im Bereich des Datenschutzeszu verfolgen; der Geschäftsleitung Empfehlungen dazu zu unterbreiten, welche Maßnahmen innerhalb des Medizinischen Zentrums im Einklang mit diesen Entwicklungen und Vorschriften zu ergreifen sind.

⦁Die Beziehungen zur Datenschutzbehördeund zum Datenschutzamt zu koordinieren.

⦁Wahrnehmung weiterer Aufgaben im Bereich des Datenschutzes, die von der obersten Leitung des MedizinischenZentrums übertragen werden

 

  • Aufklärung und Unterrichtung der betroffenen Person

Gemäß Artikel 10 des Datenschutzgesetzes werden die betroffenen Personen bei der Erhebung personenbezogener Daten aufgeklärt. In diesem Zusammenhang informiert unser Unternehmen die betroffenen Personen bei der Erhebung ihrer personenbezogenen Daten über die Identität unseres Unternehmens, den Zweck der Verarbeitung der personenbezogenen Daten, an wen und zu welchem Zweck die verarbeiteten personenbezogenen Daten weitergegeben werden können, die Methode und die Rechtsgrundlage der Datenerhebung sowie über die Rechte, die den betroffenen Personen gemäß Artikel 11 des Datenschutzgesetzes zustehen.

In Artikel 20 der Verfassung ist festgelegt, dass jeder das Recht hat, über die ihn betreffenden personenbezogenen Daten informiert zu werden. In diesem Sinne wird in Artikel 11 des Datenschutzgesetzes das Recht des Betroffenen auf Auskunft als eines seiner Rechte aufgeführt. In diesem Zusammenhang erteilt unser Unternehmen gemäß Artikel 20 der Verfassung und Artikel 11 des Datenschutzgesetzes die erforderlichen Auskünfte innerhalb der vorgeschriebenen Frist, wenn der Betroffene dies beantragt.

Unser Unternehmen informiert die betroffenen Personen sowie andere Interessierte über seine Richtlinien zum Schutz personenbezogener Daten, indem es diese auf seiner Website, in öffentlich zugänglichen Dokumenten in den Räumlichkeiten, in denen das Unternehmen seine Tätigkeiten ausübt, sowie auf andere Weise bekannt gibt. Auf diese Weise gewährleistet es die Information der Betroffenen bei der Verarbeitung personenbezogener Daten und sorgt in diesem Rahmen für Rechenschaftspflicht und Transparenz. Darüber hinaus informiert unser Unternehmen die betroffenen Personen auf verschiedene Weise über seine Tätigkeiten und die gesetzlichen Bestimmungen, insbesondere in Fällen, in denen die ausdrückliche Einwilligung der Personen eingeholt wird.

 

  • SICHERHEIT PERSONENBEZOGENER DATEN

Unser Unternehmen ergreift die erforderlichen technischen und organisatorischen Maßnahmen, um ein angemessenes Sicherheitsniveau zu gewährleisten, damit die von uns verarbeiteten personenbezogenen Daten nicht rechtswidrig verarbeitet werden und sicher aufbewahrt werden. In diesem Zusammenhang führen wir regelmäßig die erforderlichen Kontrollen durch oder lassen diese durchführen.

Nachstehend sind die von unserem Unternehmen gemäß Artikel 12 des Datenschutzgesetzes getroffenen Maßnahmen zur Gewährleistung der „Datensicherheit“ aufgeführt.

• Unser Unternehmen ergreift technische und administrative Maßnahmen, um die rechtmäßige Verarbeitung personenbezogener Daten sicherzustellen, wobei die technologischen Möglichkeiten und die Kosten der Umsetzung berücksichtigt werden. Die Mitarbeiter werden darüber informiert, dass sie die ihnen bekannt gewordenen personenbezogenen Daten nicht unter Verstoß gegen die Bestimmungen des Datenschutzgesetzes (KVKK) an Dritte weitergeben oder für andere Zwecke als den Verarbeitungszweck verwenden dürfen und dass diese Verpflichtung auch nach ihrem Ausscheiden aus dem Dienst fortbesteht; in diesem Sinne werden von ihnen die erforderlichen Verpflichtungserklärungen eingeholt und mit diesen Personen „Vertraulichkeitsvereinbarungen“ geschlossen. 

• Unser Unternehmen ergreift technische und administrative Maßnahmen, um die versehentliche oder unbefugte Offenlegung, den Zugriff, die Weitergabe oder jeglichen anderen rechtswidrigen Zugriff auf personenbezogene Daten zu verhindern. 

• Unser Unternehmen sensibilisiert die Datenverarbeiter, denen es personenbezogene Daten übermittelt, wie beispielsweise Geschäftspartner und Lieferanten, für die Notwendigkeit, die unrechtmäßige Verarbeitung personenbezogener Daten sowie den unrechtmäßigen Zugriff auf diese Daten zu verhindern und deren rechtmäßige Speicherung sicherzustellen. Außerdem holt es die erforderlichen Zusicherungen ein und schließt mit ihnen „Vertraulichkeitsvereinbarungen“ ab.

• Als Verantwortlicher für den Datenschutz in unserem Unternehmen hält sich unser Unternehmen an die Verpflichtungen, denen es bei der Verarbeitung personenbezogener Daten unterliegt, sowie an die diesbezüglich getroffenen rechtlichen, administrativen und technischen Maßnahmen.

• Mit den Datenverarbeitern, mit denen unser Unternehmen in verschiedenen Funktionen – etwa als Lieferanten, Geschäftspartner oder Dienstleister/Berater – in Verbindung steht, werden Verträge abgeschlossen, die der Art der von ihnen durchgeführten Datenverarbeitungsaktivitäten entsprechen.

• Unser Unternehmen führt die erforderlichen Kontrollen intern über einen ANSPRECHPARTNER durch. Die Ergebnisse dieser Kontrollen werden in Kontrollformularen festgehalten bzw. dokumentiert, und es werden die notwendigen Maßnahmen zur Verbesserung der getroffenen Vorkehrungen ergriffen.

• Unser Unternehmen betreibt ein System, das sicherstellt, dass im Falle einer unrechtmäßigen Erlangung von personenbezogenen Daten, die gemäß Artikel 12 des Datenschutzgesetzes verarbeitet werden, durch Dritte diese Situation so schnell wie möglich dem betroffenen Datensubjekt und der Datenschutzbehörde gemeldet wird, und hat zu diesem Zweck einen „INTERVENTIONSPLAN BEI VERSTÖSSEN GEGEN DEN DATENSCHUTZ“ erstellt.

 

  • SCHUTZ SENSIBLER PERSONENBEZOGENER DATEN

ÖZEL BATI ÜROLOJİ SAĞLIK HİZMETLERİ TİC. LTD. ŞTİ / Egemed Didim Medizinzentrumschützt personenbezogeneDaten mit größter Sorgfalt unter Einsatz technischer und administrativer Mittel. Die von unserem Unternehmen getroffenen Sicherheitsmaßnahmen werden unter Berücksichtigung der technologischen Möglichkeiten und potenzieller Risiken auf höchstem Niveau gewährleistet.

Im Rahmen des Gesetzes Nr. 6698 werden Daten über Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Konfession oder andere Weltanschauungen, Kleidung und Aussehen, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten als besonders schützenswerte personenbezogene Daten definiert.

Das Unternehmen hält sich strikt an die angemessenen Maßnahmen, die von den für die Datenverarbeitung Verantwortlichen bei der Verarbeitung besonders schützenswerter personenbezogener Daten zu ergreifen sind, wie sie in Artikel 6 des Datenschutzgesetzes Nr. 6698 sowie in der Entscheidung Nr. 2018/10 der Datenschutzbehörde vom 31.01.2018 festgelegt sind. In diesem Zusammenhang hat unser Unternehmen:

1.Es wurde eine eigenständige Richtlinie (RICHTLINIE ZUM SCHUTZ UND ZUR VERARBEITUNG SENSIBLER PERSONENBEZOGENER DATEN) sowie entsprechende Verfahren festgelegt, die systematisch, klar geregelt, umsetzbar und nachhaltig sind und der Sicherheit sensibler personenbezogener Daten dienen.

2.Für Mitarbeiter, die an der Verarbeitung besonders schützenswerter personenbezogener Daten beteiligt sind,

a)Es werden regelmäßig Schulungen zu den Themen Gesetzgebung, den dazugehörigen Verordnungen sowie zur Sicherheit besonders schützenswerter personenbezogener Daten angeboten,

b)Es werden Vertraulichkeitsvereinbarungen geschlossen,

c)Die Zugriffsberechtigungen der Benutzer, deren Zugriffsrechte und deren Gültigkeitsdauer werden klar definiert,

c)Es werden regelmäßig Berechtigungsprüfungen durchgeführt,

d)Die Berechtigungen von Mitarbeitern, die eine neue Position antreten oder aus dem Unternehmen ausscheiden, werden in diesem Bereich unverzüglich entzogen. In diesem Zusammenhang wird das vom Datenverantwortlichen zugeteilte Inventar zurückgenommen.

3.Elektronische Umgebungen, in denen personenbezogene Daten besonderer Art verarbeitet, gespeichert und/oder abgerufen werden,

a)Die Daten werden unter Verwendung kryptografischer Verfahren geschützt,

b)Kryptografische Schlüssel werden sicher und an verschiedenen Orten aufbewahrt,

c)Alle Vorgänge, die an den Daten vorgenommen werden, werden sicher protokolliert,

c)Sicherheitsupdates für die Speichermedien, auf denen sich die Daten befinden, werden kontinuierlich verfolgt, die erforderlichen Sicherheitstests werden regelmäßig durchgeführt bzw. in Auftrag gegeben, und die Testergebnisse werden protokolliert und im Datenschutzordner aufbewahrt,

d)Es werden Benutzerberechtigungen für die Software eingerichtet, auf die zugegriffen wird; diese Software wird regelmäßig Sicherheitsprüfungen unterzogen; die Testergebnisse werden protokolliert und im Datenschutzordner aufbewahrt,

e)Bei Fernzugriffen auf die Daten wird ein mindestens zweistufiges Authentifizierungssystem bereitgestellt,

4.In physischen Umgebungen, in denen personenbezogene Daten besonderer Art verarbeitet, gespeichert und/oder abgerufen werden;

a)Je nach Art der Umgebung, in der sich personenbezogene Daten besonderer Art befinden, werden angemessene Sicherheitsmaßnahmen (gegen Stromausfälle, Feuer, Überschwemmungen, Einbruch usw.) getroffen,

b)Durch die Gewährleistung der physischen Sicherheit dieser Bereiche wird unbefugtes Betreten und Verlassen verhindert,

5.Bei der Übermittlung besonders schützenswerter personenbezogener Daten;

a)Bei der Übermittlung von Daten per E-Mail erfolgt diese, falls erforderlich, verschlüsselt über eine geschäftliche E-Mail-Adresse oder ein Konto für registrierte elektronische Post (KEP),

b)Wenn die Übertragung über Speichermedien wie USB-Sticks, CDs oder DVDs erforderlich ist, muss die Datenübertragung durch kryptografische Verfahren verschlüsselt werden, wobei der kryptografische Schlüssel auf einem anderen Medium aufzubewahren ist,

c)Wenn die Übertragung zwischen Servern in unterschiedlichen physischen Umgebungen erfolgt, wird die Datenübertragung über eine VPN-Verbindung zwischen den Servern oder mittels SFTP durchgeführt,

c)Bei der Übermittlung von Daten in Papierform werden die erforderlichen Vorkehrungen gegen Risiken wie Diebstahl, Verlust oder Einsichtnahme durch Unbefugte getroffen, und die Unterlagen werden im Format „vertrauliche Dokumente“ versandt,

Neben den genannten Maßnahmen werden auch technische und administrative Vorkehrungen berücksichtigt, die darauf abzielen, das angemessene Sicherheitsniveau zu gewährleisten, wie es im Leitfaden zur Sicherheit personenbezogener Daten beschrieben ist, der auf der Website der Datenschutzbehörde veröffentlicht wurde.

 

  • Sensibilisierung und Kontrolle der Geschäftsbereiche hinsichtlich des Schutzes und der Verarbeitung personenbezogener Daten

ÖZEL BATI ÜROLOJİ SAĞLIK HİZMETLERİ TİC. LTD. ŞTİ./ Egemed Didim Medizinzentrum sorgt dafür, dass in den einzelnen Abteilungen regelmäßig die erforderlichen Schulungen durchgeführt werden, um das Bewusstsein für die Verhinderung der rechtswidrigen Verarbeitung personenbezogener Daten, des rechtswidrigen Zugriffs auf personenbezogene Daten sowie für die Gewährleistung des Schutzes personenbezogener Daten zu schärfen.

Es werden die erforderlichen Systeme eingerichtet, um das Bewusstsein der Mitarbeiter des Medizinischen Zentrums für den Datenschutz zu schärfen, und bei Bedarf wird mit Beratern zusammengearbeitet.

In diesem Zusammenhang wertet unser Medizinisches Zentrum die Teilnahme an entsprechenden Schulungen, Seminaren und Informationsveranstaltungen aus und aktualisiert bzw. erneuert seine Schulungsangebote parallel zur Aktualisierung der einschlägigen Rechtsvorschriften.

  • Sensibilisierung und Überwachung der Geschäftspartner und Lieferanten hinsichtlich des Schutzes und der Verarbeitung personenbezogener Daten

ÖZEL BATI ÜROLOJİ SAĞLIK HİZMETLERİ TİC. LTD. ŞTİ./ Egemed Didim Medizinzentrum informiert seine Geschäftspartner über die notwendigen Maßnahmen, um die unrechtmäßige Verarbeitung personenbezogener Daten zu verhindern, den unrechtmäßigen Zugriff auf diese Daten zu unterbinden und das Bewusstsein für die Gewährleistung der Datensicherheit zu stärken. In den zwischen dem Unternehmen und seinen Geschäftspartnern geschlossenen Verträgen, Protokollen und Vertraulichkeitsvereinbarungen wird auf die im Rahmen der Datenschutzgesetzgebung erforderlichen Hinweise und Warnungen verwiesen.

Benutzer, die zum Zugriff auf und zur Verarbeitung personenbezogener Daten berechtigt sind, werden kontinuierlich in Bezug auf die Notwendigkeit der Sicherheit von Informationssystemen und Netzwerken sowie darüber, was sie zur Verbesserung der Sicherheit tun können, geschult, und es wird sichergestellt, dass sie sich dessen bewusst sind.

Alle Nutzer sind sich bewusst, dass sie gemeinsam für die Sicherheit der von ihnen genutzten Komponenten der Informationssysteme und der personenbezogenen Daten verantwortlich sind.

  • ALLGEMEINE HINWEISE ZUR VERARBEITUNG PERSONENBEZOGENER DATEN

ÖZEL BATI ÜROLOJİ SAĞLIK HİZMETLERİ TİC. LTD. ŞTİ./ Egemed Didim Medizinzentrumbei der Verarbeitung personenbezogenerDaten

  • Allgemeine Grundsätze
  • Bedingungen für die Verarbeitung personenbezogener Daten
  • Bedingungen für die Verarbeitung besonders schützenswerter personenbezogener Daten

handelt angemessen.

 

  • VERARBEITUNG PERSONENBEZOGENER DATEN IM EINKLANG MIT DEN ALLGEMEINEN GRUNDSÄTZEN

Unser Unternehmen verarbeitet personenbezogene Daten in Übereinstimmung mit Artikel 20 der Verfassung und Artikel 4 des Datenschutzgesetzes auf korrekte und aktuelle Weise, unter Einhaltung der gesetzlichen Vorschriften und der Grundsätze der Lauterkeit, für bestimmte, eindeutige und rechtmäßige Zwecke sowie in einer Weise, die dem Zweck angemessen, darauf beschränkt und verhältnismäßig ist. 

Unser Unternehmen bewahrt personenbezogene Daten so lange auf, wie dies gesetzlich vorgeschrieben ist oder wie es für den Zweck der Verarbeitung erforderlich ist.

Unser Unternehmen verarbeitet personenbezogene Daten gemäß Artikel 20 der Verfassung und Artikel 5 des Datenschutzgesetzes auf der Grundlage einer oder mehrerer der in Artikel 5 des Datenschutzgesetzes genannten Voraussetzungen für die Verarbeitung personenbezogener Daten. 

Unser Unternehmen hält sich bei der Verarbeitung besonders sensibler personenbezogener Daten an die Vorschriften gemäß Artikel 6 des Datenschutzgesetzes. 

Unser Unternehmen handelt in Bezug auf die Übermittlung personenbezogener Daten in Übereinstimmung mit den gesetzlichen Bestimmungen und den vom Datenschutzrat festgelegten Vorschriften und Entscheidungen gemäß den Artikeln 8 und 9 des Datenschutzgesetzes.

  • Verfahren im Einklang mit dem Recht und dem Grundsatz der Redlichkeit

Unser Unternehmen handelt bei der Verarbeitung personenbezogener Daten im Einklang mit den durch gesetzliche Vorschriften festgelegten Grundsätzen sowie dem allgemeinen Grundsatz von Vertrauen und Redlichkeit. Unser Unternehmen berücksichtigt bei der Verarbeitung personenbezogener Daten die Anforderungen der Verhältnismäßigkeit und verwendet personenbezogene Daten nicht für andere Zwecke als die vorgesehenen.

  • Sicherstellung der Richtigkeit und, soweit erforderlich, der Aktualität personenbezogener Daten

Unser Unternehmen ergreift die erforderlichen Maßnahmen, um sicherzustellen, dass die von uns verarbeiteten personenbezogenen Daten korrekt und aktuell sind, wobei wir die Grundrechte der betroffenen Personen sowie unsere eigenen rechtlichen Interessen berücksichtigen.

  • Verarbeitung zu bestimmten, eindeutigen und rechtmäßigen Zwecken

Unser Unternehmen legt den Zweck der Verarbeitung personenbezogener Daten klar und eindeutig fest, wobei dieser rechtmäßig und gesetzeskonform sein muss. Unser Unternehmen verarbeitet personenbezogene Daten nur in dem Umfang, der für die von ihm angebotenen Dienstleistungen erforderlich ist. Der Zweck der Verarbeitung personenbezogener Daten durch unser Unternehmen wird bereits vor Beginn der Verarbeitung mitgeteilt.

  • Verhältnismäßigkeit, Zweckbindung und Begrenztheit

Unser Unternehmen verarbeitet personenbezogene Daten in einer Weise, die der Verwirklichung der festgelegten Zwecke dient, und vermeidet die Verarbeitung personenbezogener Daten, die für die Verwirklichung des Zwecks nicht relevant oder nicht erforderlich sind.

  • Aufbewahrung für den in den einschlägigen Rechtsvorschriften vorgesehenen Zeitraum oder für den Zeitraum, der zur Erfüllung des Verarbeitungszwecks erforderlich ist

Unser Unternehmen bewahrt personenbezogene Daten nur so lange auf, wie dies in den einschlägigen Rechtsvorschriften vorgesehen ist oder wie es für den Zweck ihrer Verarbeitung erforderlich ist. In diesem Zusammenhang prüft unser Unternehmen zunächst, ob in den einschlägigen Rechtsvorschriften eine Aufbewahrungsfrist für personenbezogene Daten vorgesehen ist; ist dies der Fall, hält es sich an diese Frist, und ist keine Frist festgelegt, bewahrt es die personenbezogenen Daten so lange auf, wie es für den Zweck ihrer Verarbeitung erforderlich ist. Nach Ablauf der Frist oder nach Wegfall der Gründe, die eine Verarbeitung erfordern, werden personenbezogene Daten je nach Art der Daten von unserem Unternehmen gelöscht, vernichtet oder anonymisiert.

 

  • VERARBEITUNG PERSONENBEZOGENER DATEN UNTER EINHALTUNG DER GELTENDEN VORSCHRIFTEN

Der Schutz personenbezogener Daten ist ein verfassungsmäßiges Recht. Gemäß Artikel 20 Absatz 3 der Verfassung dürfen personenbezogene Daten nur in den gesetzlich vorgesehenen Fällen oder mit ausdrücklicher Einwilligung der betroffenen Person verarbeitet werden. Unser Unternehmen verarbeitet personenbezogene Daten in diesem Sinne und im Einklang mit der Verfassung nur in den gesetzlich vorgesehenen Fällen oder mit ausdrücklicher Einwilligung der betroffenen Person.

Auch wenn die rechtlichen Grundlagen für die Verarbeitung personenbezogener Daten durch unser Unternehmen variieren, erfolgt jede Art der Verarbeitung personenbezogener Daten in Übereinstimmung mit den in Artikel 4 des Gesetzes Nr. 6698 festgelegten allgemeinen Grundsätzen.

Die ausdrückliche Einwilligung der betroffenen Person ist eine der Rechtsgrundlagen, die eine rechtmäßige Verarbeitung personenbezogener Daten ermöglicht. Neben der ausdrücklichen Einwilligung können personenbezogene Daten auch verarbeitet werden, wenn eine der nachstehend aufgeführten Voraussetzungen vorliegt. Die Grundlage für die Verarbeitung personenbezogener Daten kann nur eine der unten aufgeführten Voraussetzungen sein, es können aber auch mehrere dieser Voraussetzungen gleichzeitig die Grundlage für dieselbe Verarbeitung personenbezogener Daten bilden. Bei der Datenverarbeitung gelten die unten aufgeführten Voraussetzungen.

Einholung der ausdrücklichen Einwilligung

Der Schutz personenbezogener Daten ist ein verfassungsmäßiges Recht. Grundrechte und Grundfreiheiten dürfen, ohne dass ihr Wesen angetastet wird, nur aus den in den einschlägigen Artikeln der Verfassung genannten Gründen und nur durch Gesetz eingeschränkt werden. Gemäß Artikel 20 Absatz 3 der Verfassung dürfen personenbezogene Daten nur in den gesetzlich vorgesehenen Fällen oder mit ausdrücklicher Einwilligung der betroffenen Person verarbeitet werden. ÖZEL BATI ÜROLOJİ SAĞLIK HİZMETLERİ TİC. LTD. ŞTİ/ Egemed Didim Tıp Merkezi verarbeitet personenbezogene Daten in diesem Sinne und im Einklang mit der Verfassung nur in den gesetzlich vorgesehenen Fällen oder mit der ausdrücklichen Einwilligung der betroffenen Person.

 

Ausnahmefälle, in denen bei der Verarbeitung personenbezogener Daten keine ausdrückliche Einwilligung erforderlich ist

ÖZEL BATI ÜROLOJİ SAĞLIK HİZMETLERİ TİC. LTD. ŞTİ / Egemed Didim Medizinzentrumdarf personenbezogene Daten ohne ausdrückliche Einwilligung verarbeiten, sofern eine der folgenden gesetzlichenVoraussetzungen vorliegt:

–Ausdrückliche gesetzliche Regelung 

Die personenbezogenen Daten des Betroffenen dürfen, sofern dies gesetzlich ausdrücklich vorgesehen ist, im Rahmen der entsprechenden gesetzlichen Regelung rechtmäßig verarbeitet werden.

- Unmöglichkeit, die ausdrückliche Einwilligung der betroffenen Person einzuholen 

Personen, die aufgrund tatsächlicher Unmöglichkeit nicht in der Lage sind, ihre Einwilligung zu erteilen, oder deren Einwilligung rechtlich nicht wirksam ist, dürfen ihre personenbezogenen Daten ohne ausdrückliche Einwilligung verarbeitet werden, sofern dies zum Schutz ihres eigenen Lebens oder ihrer körperlichen Unversehrtheit oder der eines anderen erforderlich ist.

–Unmittelbarer Zusammenhang mit dem Abschluss oder der Erfüllung des Vertrags

Personenbezogene Daten der Vertragsparteien dürfen verarbeitet werden, sofern dies für den Abschluss oder die Erfüllung eines Vertrags erforderlich ist.

–Die Erfüllung der rechtlichen Verpflichtungen unseres Unternehmens

ÖZEL BATI ÜROLOJİ SAĞLIK HİZMETLERİ TİC. LTD. ŞTİ./Egemed Didim Tıp Merkezidarf die personenbezogenen Daten der betroffenen Person verarbeiten, sofern dies zur Erfüllung einer gesetzlichenVerpflichtung erforderlich ist.

–Die Offenlegung personenbezogener Daten durch die betroffene Person

Personenbezogene Daten, die von der betroffenen Person selbst veröffentlicht wurden, d. h. in irgendeiner Weise der Öffentlichkeit zugänglich gemacht wurden, dürfen ohne ausdrückliche Einwilligung verarbeitet werden.

–Die Notwendigkeit der Datenverarbeitung zur Begründung oder Wahrung eines Rechts

Wenn die Verarbeitung personenbezogener Daten für die Begründung, Ausübung oder Durchsetzung eines Rechts erforderlich ist, dürfen diese Daten ohne ausdrückliche Einwilligung verarbeitet werden.

–Die Notwendigkeit der Datenverarbeitung zum Schutz der berechtigten Interessen unseres Unternehmens

Sofern die Verarbeitung der Daten für die berechtigten Interessenvon ÖZEL BATI ÜROLOJİ SAĞLIK HİZMETLERİ TİC. LTD. ŞTİ/ Egemed Didim Tıp Merkezierforderlich ist, ohne dass dadurch die Grundrechte und Grundfreiheiten der betroffenen Person beeinträchtigt werden, können personenbezogene Daten ohne Einholung einer ausdrücklichen Einwilligung verarbeitet werden.

 

  • Die vorschriftsmäßige Verarbeitung besonders schützenswerter personenbezogener Daten

Bei der Verarbeitung sensibler personenbezogener Daten hält sich unser Unternehmen an die im Datenschutzgesetz vorgesehenen Bestimmungen.

In Artikel 6 des Datenschutzgesetzes werden bestimmte personenbezogene Daten, die bei einer rechtswidrigen Verarbeitung das Risiko bergen, Personen zu schädigen oder zu diskriminieren, als besonders schützenswerte personenbezogene Daten definiert. Zu diesen Daten gehören Angaben zu Rasse, ethnischer Herkunft, politischer Meinung, philosophischer Weltanschauung, Religion, Konfession oder anderen Weltanschauungen, Kleidung und Aussehen, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtlichen Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.

Gemäß Artikel 6 Absatz 3 des Datenschutzgesetzes (KVK) ist unser Unternehmen berechtigt, Daten, die als besonders sensible personenbezogene Daten gelten, nämlich Daten über die GESUNDHEIT UND DAS SEXUALLEBEN, ohne die ausdrückliche Einwilligung der betroffenen Personen zu erheben. Unser Unternehmen wendet auf diese Daten, die es ohne ausdrückliche Einwilligung erhebt, gemäß Artikel 6 Absatz 4 des Datenschutzgesetzes die in der Entscheidung Nr. 2018/10 des Datenschutzbeauftragten vom 31.01.2018 festgelegten „Angemessenen Maßnahmen, die von den für die Verarbeitung Verantwortlichen bei der Verarbeitung besonders schützenswerter personenbezogener Daten zu treffen sind“, anwendet. In diesem Zusammenhang trifft unser Unternehmen:

1.Festlegung einer eigenständigen Richtlinie und eines Verfahrens für die Sicherheit besonders schützenswerter personenbezogener Daten, die systematisch, klar geregelt, umsetzbar und nachhaltig sind,

2.Für Mitarbeiter, die an der Verarbeitung besondersschützenswerter personenbezogener Daten beteiligt sind,

a)Regelmäßige Schulungen zu den Themen Gesetzgebung, den dazugehörigen Verordnungen sowie zum Schutz besonders sensibler personenbezogener Daten,

b)Abschluss von Vertraulichkeitsvereinbarungen,

c)Die klare Festlegung der Benutzer, die Zugriffsrechte auf die Daten haben, sowie des Umfangs und der Dauer dieser Rechte,

c)die regelmäßige Durchführung von Berechtigungsprüfungen,

d)Die unverzügliche Entziehung der Befugnisse in diesem Bereich bei Mitarbeitern, die eine neue Position antreten oder aus dem Unternehmen ausscheiden. In diesem Zusammenhang ist das vom Datenverantwortlichen zugeteilte Inventar zurückzugeben,

3-Umgebungen, in denen personenbezogene Daten besondererArt verarbeitet, gespeichert und/oder abgerufen werden, sofern es sich um elektronische Umgebungen handelt

a)Die Speicherung der Daten unter Verwendung kryptografischer Verfahren,

b)die sichere Aufbewahrung kryptografischer Schlüssel in verschiedenen Umgebungen,

c)die sichere Protokollierung aller Transaktionsaufzeichnungen zu den an den Daten vorgenommenen Vorgängen,

c)Die kontinuierliche Überwachung der Sicherheitsupdates für die Speichermedien, die regelmäßige Durchführung bzw. Beauftragung der erforderlichen Sicherheitstests sowie die Aufzeichnung der Testergebnisse,

d)Wenn der Zugriff auf die Daten über eine Software erfolgt, müssen die entsprechenden Benutzerberechtigungen für diese Software eingerichtet werden, es müssen regelmäßig Sicherheitstests für diese Software durchgeführt bzw. in Auftrag gegeben werden und die Testergebnisse müssen protokolliert werden,

e)Falls ein Fernzugriff auf die Daten erforderlich ist, muss ein mindestens zweistufiges Authentifizierungssystem bereitgestellt werden,

4-Umgebungen, in denen personenbezogene Daten besonderer Art verarbeitet, gespeichert und/oder abgerufen werden, sofern es sich um eine physische Umgebung handelt

a)Es ist sicherzustellen, dass je nach Art der Umgebung, in der sich personenbezogene Daten besonderer Art befinden, angemessene Sicherheitsvorkehrungen (gegen Stromausfälle, Feuer, Überschwemmungen, Einbruch usw.) getroffen werden,

b)Gewährleistung der physischen Sicherheit dieser Bereiche, um unbefugtes Betreten und Verlassen zu verhindern,

5-Wenn besonders schützenswerte personenbezogene Daten übermittelt werden sollen

a)Wenn die Daten per E-Mail übermittelt werden müssen, sind sie verschlüsselt über eine geschäftliche E-Mail-Adresse oder ein KEP-Konto (Kayıtlı Elektronik Posta) zu übermitteln,

b)Wenn die Übertragung über Speichermedien wie USB-Sticks, CDs oder DVDs erforderlich ist, müssen diese mit kryptografischen Verfahren verschlüsselt und der kryptografische Schlüssel auf einem anderen Medium aufbewahrt werden,

c)Wenn eine Übertragung zwischen Servern in unterschiedlichen physischen Umgebungen erfolgt, muss die Datenübertragung über eine VPN-Verbindung zwischen den Servern oder mittels sFTP erfolgen,

c)Falls die Übermittlung der Daten in Papierform erforderlich ist, sind die notwendigen Vorkehrungen gegen Risiken wie Diebstahl, Verlust oder Einsichtnahme durch Unbefugte zu treffen, und die Unterlagen sind im Format „vertrauliche Dokumente“ zu versenden,

Neben den oben genannten Maßnahmen wird mit größter Sorgfalt darauf geachtet, dass auch die technischen und administrativen Maßnahmen zur Gewährleistung des angemessenen Sicherheitsniveaus, wie sie im Leitfaden zur Sicherheit personenbezogener Daten auf der Website der Datenschutzbehörde veröffentlicht sind, berücksichtigt werden.

 

  • Zugänge zu Gebäuden, die Verarbeitung personenbezogener Daten innerhalb der Gebäude sowie Besucher der Website

Die Verarbeitung personenbezogener Daten, die vom medizinischen Zentrum an den Eingängen der Einrichtung und innerhalb der Einrichtung durchgeführt wird, erfolgt in Übereinstimmung mit der Verfassung, dem Gesetz Nr. 5188 über private Sicherheitsdienste, den Artikeln 49 der Verordnung über private medizinische Zentren, dem Gesetz Nr. 6698 zum Schutz personenbezogener Daten sowie den einschlägigen sonstigen Rechtsvorschriften.

Zur Gewährleistung der Sicherheit führt unser Medizinzentrum in seinen Gebäuden und Einrichtungen eine Videoüberwachung durch und verarbeitet personenbezogene Daten zur Erfassung der Ein- und Ausgänge von Besuchern. Durch den Einsatz von Überwachungskameras und die Aufzeichnung der Ein- und Ausgänge von Besuchern erfolgt die Verarbeitung personenbezogener Daten durch unser Medizinzentrum.

In diesem Zusammenhang handelt unser Medizinisches Zentrum in Übereinstimmung mit der Verfassung, dem Datenschutzgesetz und den sonstigen einschlägigen Rechtsvorschriften.

  • Kameraüberwachung an den Eingängen und im Inneren des EGEMED-Medizinzentrums

Im Rahmen der Videoüberwachung verfolgt unser medizinisches Zentrum folgende Ziele: die Qualität der angebotenen Dienstleistungen zu verbessern, deren Zuverlässigkeit zu gewährleisten, die Sicherheit des medizinischen Zentrums, der Kunden und anderer Personen zu gewährleisten sowie die Interessen der Kunden in Bezug auf die in Anspruch genommenen Dienstleistungen zu schützen.

Rechtsgrundlage für die Videoüberwachung

Die vom medizinischen Zentrum durchgeführte Videoüberwachung erfolgt in Übereinstimmung mit dem Gesetz Nr. 5188 über private Sicherheitsdienste, Artikel 49 der Verordnung über private medizinische Zentren und den einschlägigen Rechtsvorschriften.

Durchführung von Überwachungsmaßnahmen mit Überwachungskameras gemäß dem Datenschutzrecht

Bei der Durchführung von Videoüberwachungsmaßnahmen durch das Medizinische Zentrum zu Sicherheitszwecken werden die Bestimmungen des Datenschutzgesetzes eingehalten.

Das Medizinische Zentrum führt zur Gewährleistung der Sicherheit in seinen Gebäuden und Einrichtungen eine Videoüberwachung durch, die den gesetzlich vorgesehenen Zwecken dient und den im Gesetz aufgeführten Bedingungen für die Verarbeitung personenbezogener Daten entspricht.

Bekanntgabe der Videoüberwachung

Das Medizinische Zentrum informiert die betroffene Person gemäß Artikel 10 des Gesetzes.

Auf diese Weise soll verhindert werden, dass die Grundrechte und Grundfreiheiten der betroffenen Person beeinträchtigt werden, und es soll für Transparenz und die Aufklärung der betroffenen Person gesorgt werden.

Im Zusammenhang mit den Videoüberwachungsmaßnahmen des Medizinischen Zentrums wird diese Richtlinie auf der Website unseres Medizinischen Zentrums veröffentlicht (Online-Datenschutzerklärung) und an den Eingängen der überwachten Bereiche wird ein Hinweisschild angebracht, das auf die Überwachung hinweist (Information vor Ort)

Zweck der Videoüberwachung und Zweckbindung

Das Medizinische Zentrum verarbeitet personenbezogene Daten gemäß Artikel 4 des Gesetzes in einer Weise, die im Zusammenhang mit dem Verarbeitungszweck steht, auf diesen beschränkt ist und verhältnismäßig ist.

Der Zweck der Videoüberwachung durch das Medizinische Zentrum beschränkt sich auf die in dieser Richtlinie genannten Ziele. Dementsprechend werden die Überwachungsbereiche, die Anzahl der Sicherheitskameras und die Zeiten der Überwachung so festgelegt, dass sie zur Erreichung des Sicherheitszwecks ausreichend sind und sich ausschließlich auf diesen Zweck beschränken. In unserem Medizinischen Zentrum erfolgt die Videoüberwachung ausschließlich zu Sicherheitszwecken am Eingang des Verwaltungsgebäudes, auf jeder Etage und im Außenbereich. Personen werden in Bereichen, in denen eine Überwachung zu Eingriffen führen könnte, die über die Sicherheitszwecke hinausgehen (z. B. Toiletten als Bereiche der Privatsphäre), nicht überwacht.

Gewährleistung der Sicherheit der gewonnenen Daten

Das Medizinische Zentrum ergreift gemäß Artikel 12 des Gesetzes die erforderlichen technischen und administrativen Maßnahmen, um die Sicherheit der im Rahmen der Videoüberwachung erhobenen personenbezogenen Daten zu gewährleisten.

Aufbewahrungsfrist für personenbezogene Daten, die durch Videoüberwachung erhoben werden

Die Kameraaufzeichnungen werden gemäß der Verordnung über private medizinische Zentren mindestens zwei Monate lang aufbewahrt. Danach werden sie automatisch gelöscht.

Wer hat Zugriff auf die durch die Überwachung gewonnenen Informationen und an wen werden diese Informationen weitergegeben?

Auf die im digitalen Umfeld aufgezeichneten und gespeicherten Aufzeichnungen haben nur eine begrenzte Anzahl von Mitarbeiterndes Didim Medical CentersZugriff. Die Live-Kameraaufnahmen können von Sicherheitspersonal und Verantwortlichen des Medical Centers eingesehen werden. Die wenigen Personen, die Zugriff auf die Aufzeichnungen haben, verpflichten sich durch eine Vertraulichkeitserklärung, die Vertraulichkeit der Daten, auf die sie zugreifen, zu wahren.

 

  • Aufbewahrung der Aufzeichnungen über den Internetzugang, der unseren Besuchern in den Gebäuden und Einrichtungen des Didim Medical Center zur Verfügung gestellt wird

Zur Gewährleistung der Sicherheit durch das Medizinische Zentrum und zu den in dieser Richtlinie genannten Zwecken kann unseren Besuchern, die dies wünschen, während ihres Aufenthalts in unseren Gebäuden und Einrichtungen Internetzugang gewährt werden. In diesem Fall werden die Protokolle zu Ihrem Internetzugang gemäß dem Gesetz Nr. 5651 über die Regulierung von Veröffentlichungen im Internet und die Bekämpfung von Straftaten, die durch diese Veröffentlichungen begangen werden, sowie gemäß den zwingenden Bestimmungen der nach diesem Gesetz erlassenen Rechtsvorschriften aufgezeichnet; diese Aufzeichnungen werden jedoch nur auf Anfrage von zuständigen öffentlichen Behörden und Einrichtungen oder zur Erfüllung unserer entsprechenden rechtlichen Verpflichtungen im Rahmen von Kontrollverfahren innerhalb des Medizinischen Zentrums verarbeitet.

Auf die in diesem Zusammenhang erfassten Protokolle haben nur wenige Mitarbeiter des medizinischen Zentrums Zugriff. Die Mitarbeiter des medizinischen Zentrums, die Zugriff auf diese Protokolle haben, greifen darauf ausschließlich im Rahmen von Anfragen oder Kontrollverfahren durch zuständige Behörden und Einrichtungen zu und geben sie nur an gesetzlich befugte Personen weiter. Die wenigen Personen, die Zugriff auf die Protokolle haben, verpflichten sich durch eine Vertraulichkeitserklärung, die Vertraulichkeit der Daten, auf die sie zugreifen, zu wahren.

 

  • BESUCHER DER WEBSITE

Das Medizinische Zentrum erfasst auf seinen Websites mithilfe technischer Mittel (z. B. Cookies) die Internetaktivitäten der Besucher, um sicherzustellen, dass diese ihre Besuche entsprechend ihren Absichten nutzen können, um ihnen personalisierte Inhalte anzuzeigen und um Online-Werbung zu betreiben.

Ausführliche Erläuterungen zum Schutz und zur Verarbeitung personenbezogener Daten im Zusammenhang mit diesen Aktivitäten des Medizinzentrums finden Sie auf der Website des Medizinzentrums im Text „Cookie-Richtlinie“.

 

  • ÜBERMITTLUNG PERSONENBEZOGENER DATEN

Unser Unternehmen kann die personenbezogenen Daten und die besonders schützenswerten personenbezogenen Daten der betroffenen Person unter Einhaltung der gesetzlichen Grenzen und unter Ergreifen der erforderlichen Sicherheitsmaßnahmen im Rahmen der Zwecke der Datenverarbeitung an Dritte übermitteln. Unser Unternehmen handelt dabei im Einklang mit den Bestimmungen von Artikel 8 des Datenschutzgesetzes.

Ihre personenbezogenen Daten werden im Rahmen des Gesetzes und anderer Rechtsvorschriften sowie zu den oben genannten Zwecken an Egemed-Medizinzentren, Medizinzentren, Konzerngesellschaften, Universitäten, das Gesundheitsministerium und dessen nachgeordnete Stellen sowie Hausarztzentren, private Versicherungsgesellschaften (Kranken-, Renten- und Lebensversicherungen u. Ä.), die Sozialversicherungsanstalt, die Generaldirektion für öffentliche Sicherheit und andere Strafverfolgungsbehörden, Justizbehörden, die Generaldirektion für Bevölkerung, der türkische Apothekerverband sowie – ohne darauf beschränkt zu sein – alle öffentlichen Einrichtungen und Organisationen, Labore, mit denen wir zur medizinischen Diagnose zusammenarbeiten, medizinische Zentren und Dritte, die Gesundheitsdienstleistungen erbringen, die Gesundheitseinrichtung, an die der Patient überwiesen wurde oder an die er sich selbst gewandt hat, Ihre bevollmächtigten Vertreter, die Einrichtung, der Sie angehören und/oder bei der Sie tätig sind, Rechtsanwälte, Steuer- und Sozialversicherungsbehörden usw. sowie von uns beratene Dritte, einschließlich Berater und Wirtschaftsprüfer, Aufsichts- und Kontrollbehörden sowie amtliche Stellen, Ihre Versicherungsgesellschaft im In- oder Ausland, unsere Lieferanten, Support-Dienstleister und Geschäftspartner, deren Dienste wir in Anspruch nehmen oder mit denen wir zusammenarbeiten.  

  • ÜBERMITTLUNG PERSONENBEZOGENER DATEN INS AUSLAND

ÖZEL BATI ÜROLOJİ SAĞLIK HİZMETLERİ TİC. LTD. ŞTİ./Egemed Didim Medizinzentrumübermittelt personenbezogene Daten bzw.besonders schützenswerte personenbezogene Daten ausschließlich an die Versicherungsgesellschaft der betreffenden Person,wobei sich dies auf Personen beschränkt, die im Rahmen einer Auslands-Krankenversicherung Dienstleistungen von unserem Unternehmen in Anspruch nehmen.

  • Bedingungen für die Löschung, Vernichtung und Anonymisierung personenbezogener Daten

Wenn der Zweck der Verarbeitung personenbezogener Daten entfällt, auf Antrag des Betroffenen und/oder nach Ablauf der in den einschlägigen Rechtsvorschriften und von unserem Unternehmen festgelegten Aufbewahrungsfristen werden die personenbezogenen Daten gelöscht, vernichtet oder anonymisiert.

Sie können in Übereinstimmung mit den gesetzlich vorgesehenen Maßstäben und/oder Fristen gespeichert werden, um im Falle möglicher Rechtsstreitigkeiten als Beweismittel zu dienen, um ein mit den personenbezogenen Daten verbundenes Recht geltend zu machen, eine Verteidigung zu begründen oder sonstige gesetzliche Verpflichtungen zu erfüllen. Bei der Festlegung der Aufbewahrungsfristen in diesem Zusammenhang werden die Verjährungsfristen für die Geltendmachung des betreffenden Rechts zugrunde gelegt. In diesem Fall wird auf die gespeicherten personenbezogenen Daten nicht für andere Zwecke zugegriffen, sondern der Zugriff auf die betreffenden personenbezogenen Daten erfolgt erst dann, wenn sie im Rahmen des jeweiligen Rechtsstreits benötigt werden.

Die personenbezogenen Daten von Personen, die unsere Unternehmensgebäude betreten, werden ordnungsgemäß erhoben, wobei die betroffenen Personen durch Texte, die in unserem Unternehmen sichtbar ausgehängt sind oder auf andere Weise (auf unserer Website) zugänglich gemacht werden, entsprechend informiert werden. 

In diesem Zusammenhang werden die personenbezogenen Daten unserer Mitarbeiter, Bewerber, Praktikanten, Patienten, Besucher und aller natürlichen Personen, deren personenbezogene Daten aus irgendeinem Grund beiÖZEL BATI ÜROLOJİ SAĞLIK HİZMETLERİ TİC. LTD. ŞTİ/ Egemed Didim Tıp Merkezigespeichert sind, im Rahmen der Richtlinie zur Verarbeitung und zum Schutz personenbezogener Daten sowie dieser Richtlinie zur Speicherung und Vernichtung personenbezogener Daten gesetzeskonform verwaltet.

 

  • RECHTE DER BETROFFENEN, KONTAKTWEGE UND BEURTEILUNG DER ANTRÄGE DER BETROFFENEN

Unser Unternehmen legt größten Wert darauf, die erforderlichen Kanäle, internen Abläufe sowie administrativen und technischen Vorkehrungen gemäß dem Datenschutzgesetz umzusetzen, um die Rechte der betroffenen Personen zu wahren und diese angemessen zu informieren. 

Gemäß Artikel 11 des Datenschutzgesetzes Nr. 6698 haben die betroffenen Personen das Recht,

• Auskunft darüber zu erhalten, ob personenbezogene Daten verarbeitet werden,

• das Recht, Auskunft über die Verarbeitung personenbezogener Daten zu verlangen,

• Auskunft über den Zweck der Verarbeitung personenbezogener Daten und darüber, ob diese zweckgemäß verwendet werden,

• das Recht, zu erfahren, an welche Dritten im In- oder Ausland personenbezogene Daten übermittelt werden,

• das Recht, die Berichtigung unvollständiger oder fehlerhafter personenbezogener Daten zu verlangen,

• Das Recht, die Löschung oder Vernichtung personenbezogener Daten zu verlangen,

• das Recht, bei Berichtigung, Löschung oder Vernichtung personenbezogener Daten zu verlangen, dass diese Vorgänge den Dritten, an die die personenbezogenen Daten übermittelt wurden, mitgeteilt werden,

• Widerspruch gegen eine Entscheidung, die ausschließlich durch die automatisierte Verarbeitung der Daten zustande kommt und die sich nachteilig auf die betroffene Person auswirkt,

• Sie haben das Recht, bei einem Schaden, der durch die rechtswidrige Verarbeitung personenbezogener Daten entstanden ist, Schadenersatz zu verlangen.

Betroffene Personen können ihre Anträge bezüglich der oben genannten Rechte an unser Unternehmen richten oder auf der Website des Unternehmens www.egemed.com.tr/anasayfa/ , an unser Unternehmen übermitteln. Je nach Art Ihres Antrags und der Art der Antragstellung kann unser Unternehmen zusätzliche Überprüfungen verlangen, die sich darauf beschränken, festzustellen, ob der Antrag tatsächlich von Ihnen stammt, und die dem Schutz Ihrer Rechte dienen.

Wenn Sie in Ihrem Antragsformular angeben, welches der in Artikel 11 des Gesetzes genannten Rechte Sie geltend machen möchten, und diesen Antrag an unser Unternehmen übermitteln, kann Ihr Anliegen schneller und effektiver bearbeitet werden. 

Unser Unternehmen bearbeitet den Antrag je nach Art des Antrags so schnell wie möglich, spätestens jedoch innerhalb von 30 (dreißig) Tagen, und zwar kostenlos. Sollte der Vorgang jedoch zusätzliche Kosten verursachen, kann eine Gebühr gemäß dem vom Datenschutzausschuss festgelegten Tarif erhoben werden.

 

  • INKRAFTTRETEN DER RICHTLINIE

ÖZEL BATI ÜROLOJİ SAĞLIK HİZMETLERİ TİC. LTD. ŞTİ./ Egemed Didim Medizinzentrum:Die Richtlinie zum Schutz und zur Verarbeitung personenbezogenerDaten wurde am 23.12.2019 durch die Registrierung bei VERBİS abgeschlossen. Im Falle einer Aktualisierung der gesamten Richtlinie oder bestimmter Bestimmungen gilt als Datum des Inkrafttretens der aktualisierten Bestimmung das Datum, an dem diese überarbeitete Bestimmung veröffentlicht wurde. 

Die Datenschutzerklärung finden Sie auf der Website unseres Unternehmens (www.egemed.com.tr/anasayfa/) veröffentlicht. 

 

ÖZEL BATI UROLOGIE GESUNDHEITSDIENSTLEISTUNGEN GmbH

Egemed Didim Medizinisches Zentrum

Kontakt: Cumhuriyet-Viertel, 19. Mai-Straße 63

Didim/ AYDIN

www.egemed.com.tr/anasayfa/

444 10 81