444 10 81 Appelez-nous sans attendre !
    • TR
    • EN
    • RU
    • ES
    • FR
  • MENU
  • Page d'accueil
  • Politiques de confidentialité et d'utilisation des cookies du Centre médical de Didim

Politiques de confidentialité et d'utilisation des cookies du Centre médical de Didim

Plan du site
Documents connexes

ÖZEL BATI ÜROLOJİ SAĞLIK HİZMETLERİ TİC. LTD. ŞTİ
EGEMED DİDİM TIP MERKEZİ
POLITIQUE DE PROTECTION ET DE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL

 

La protection des données à caractère personnel figure parmi lesprincipalesprioritésde la société ÖZEL BATI ÜROLOJİ SAĞLIK HİZMETLERİ TİC. LTD. ŞTİ / Centre médical Egemed Didim. Nous accordons toute l'attention nécessaire à la sécurité des données à caractère personnel et accordons une grande importance au respect de la vie privée des patients ainsi qu'au traitement et à la conservation de toutes leurs données à caractère personnel avec le plus grand soin et de la meilleure manière possible. Pour nos patients, ainsi que pour leurs accompagnateurs et visiteurs, l’ensemble de nos employés, nos stagiaires et les employés des institutions et organismes avec lesquels nous collaborons, les principes fondamentaux suivants ont été adoptés comme politique de l’entreprise en matière de protection des données à caractère personnel, conformément à la Loi n° 6698 sur la protection des données à caractère personnel, au règlement relatif au traitement des données de santé à caractère personnel et à la garantie de leur confidentialité, ainsi qu’à la législation applicable.

• Traiter les données à caractère personnel dans le respect de la loi et des principes de loyauté,

• Veiller à ce que les données à caractère personnel soient exactes et, le cas échéant, tenues à jour, 

• Traiter les données à caractère personnel à des fins déterminées, explicites et légitimes, 

• Traiter les données à caractère personnel d'une manière qui soit en rapport avec les finalités pour lesquelles elles sont traitées, et de manière limitée et proportionnée, 

• Conserver les données à caractère personnel pendant la durée prévue par la législation applicable ou nécessaire à la réalisation de la finalité pour laquelle elles sont traitées, 

• Informer et sensibiliser les personnes concernées, 

• Mettre en place le système en prenant les mesures nécessaires pour permettre aux personnes concernées d'exercer leurs droits,

• Effectuer des contrôles réguliers en prenant les mesures nécessaires pour assurer la protection des données à caractère personnel, 

• Lors du transfert de données à caractère personnel à des tiers dans le cadre des finalités du traitement, se conformer à la législation applicable ainsi qu'aux règlements et décisions de la Commission de protection des données, 

• Faire preuve de la diligence requise en matière de traitement et de protection des données à caractère personnel sensibles, prendre les mesures adéquates que les responsables du traitement doivent adopter lors du traitement des données à caractère personnel sensibles, telles que définies à l'article 6 de la loi n° 6698 sur la protection des données à caractère personnel et dans la décision n° 2018/10 du 31 janvier 2018 de la Commission de protection des données à caractère personnel,

• Effacer et détruire les données à caractère personnel conformément à la loi, selon les modalités et dans les délais prévus,

• Création d'un inventaire des données à caractère personnel.

 

  • OBJECTIF

L'objectif principal de la présente politique est de fournir des explications sur les activités de traitement des données à caractère personnel menées en toute conformité avec la loipar ÖZEL BATI ÜROLOJİ SAĞLIK HİZMETLERİ TİC. LTD. ŞTİ / Egemed Didim Tıp Merkezi, ainsi que sur les mesures prises en matière de protection des données à caractère personnel ; et, dans ce cadre, d'assurer la transparence en informant les personnes dont les données à caractère personnel sont traitées par notre société, notamment nos patients, nos visiteurs, nos employés, les dirigeants de la société, les employés, actionnaires et dirigeants des institutions avec lesquelles nous collaborons, ainsi que les tiers.ÖZEL BATI ÜROLOJİ SAĞLIK HİZMETLERİ TİC. LTD. ŞTİ/Les données à caractère personnel traitéespar le Centre médical Egemed Didimpeuvent varier en fonction des services de santé fournis, mais elles sont collectées par des moyens automatisés ou non automatisés. Les données de santé, ainsi que les données à caractère personnel sensibles et les données à caractère personnel collectées oralement, par écrit ou par voie électronique, notamment par l'intermédiaire de nos représentants patients, de nos médecins, de nos professionnels de santé, de nos employés, des entreprises sous-traitantes et de leurs employés, ainsi que des entreprises avec lesquelles nous avons conclu des partenariats commerciaux, de notre centre d'appels, de notre site web, de nos services en ligne et par d'autres moyens similaires, peuvent être traitées aux fins énoncées ci-dessous.

La prestation de services de diagnostic, de traitement et de soins médicaux, la protection de la santé publique, la médecine préventive, la planification et la gestion des services de santé et de leur financement, la communication d'informations à nos patients concernant leurs rendez-vous, la planification et la gestion des procédures internes de notre centre médical, la réalisation d'analyses visant à améliorer les services de santé, la formation et le développement de nos collaborateurs, la protection des procédures administratives et des droits légaux de nos collaborateurs, la surveillance et la prévention des abus et des opérations non autorisées, la mise en œuvre d'activités de gestion des risques et d'amélioration de la qualité, la réalisation de recherches, le respect des exigences légales et réglementaires, la facturation de nos services, vérification d'identité, déclaration de naissance, confirmation de votre relation avec les organismes partenaires de notre centre médical, partage de toutes les informations requises par les compagnies d'assurance privées dans le cadre du financement des services de santé, réponse à toutes vos questions et réclamations concernant nos services de santé, prise de toutes les mesures techniques et administratives nécessaires en matière de sécurité des données pour les systèmes et applications de notre centre médical, analyser votre utilisation des services de santé et conserver vos données de santé afin de développer et d'améliorer les services de santé que nous vous proposons, conserver et archiver les informations relatives à vos données de santé devant être conservées conformément à la législation applicable, assurer la concordance financière des services de santé qui vous sont fournis avec les organismes avec lesquels nous avons conclu des accords, les banques et toutes les entités (publiques et privées) chargées du recouvrement des dépenses de santé ; partager les informations demandées avec le ministère de la Santé et d'autres organismes et institutions publics conformément à la législation applicable, mesurer la satisfaction des patients et l'améliorer. 

Les données à caractère personnel sont collectées, traitées et conservées sous toute forme, qu'elle soit orale, écrite ou électronique, aux fins mentionnées ci-dessus, afin de permettre la prestation des services de santé dans le cadre juridique défini et, dans ce cadre, parÖZEL BATI ÜROLOJİ SAĞLIK HİZMETLERİ TİC. LTD. ŞTİ/ Egemed Didim Tıp Merkezipuisse remplir pleinement et correctement ses obligations contractuelles et légales.

 

  • CHAMP D'APPLICATION

La présente politique s'applique aux données à caractère personnel, telles que définies ci-dessous, de nos patients, accompagnateurs, visiteurs, dirigeants de la Société, employés, stagiaires, ainsi qu'aux employés, actionnaires et dirigeants des personnes, entités et organismes avec lesquels nous entretenons des relationsde collaborationou de toute autre nature juridique, et aux tiers, qu'elles soient traitées par des moyens automatisés ou non. 

Nom, prénom, numéro d'identité national, numéro de passeport ou numéro d'identité national provisoire, lieu et date de naissance, sexe, état civil, numéro de protocole propre au centre médical et autres données d'identification permettant d'identifier les patients ; adresse, numéro de téléphone, adresse e-mail, etc. ; données financières telles que les informations de paiement et de facturation ; informations vocales et numériques pouvant être obtenues par des moyens électroniques ou non ; les données à caractère personnel générales et spécifiques, notamment les données de santé personnelles obtenues lors de la prestation de tous les services de diagnostic, d'examen, de traitement et de soins médicaux, les données relatives à l'assurance maladie privée à des fins de financement et de planification des services de santé ainsi que les données de la Sécurité sociale, les données de santé et d'identité transmises via des sites Internet, tous les enregistrements visuels (numériques et non numériques).

Selon les catégories de personnes concernées, le champ d'application de la présente politique peut porter sur l'ensemble de celle-ci ou sur certaines de ses dispositions seulement.

Des données à caractère personnel peuvent également être traitées lorsque vous utilisez le centre d'appel ou le site Internet pour accéder aux services en ligne, sur l'intranet de l'entreprise, dans le cadre de formations, lors de la participation à des événements organisés par le Centre médical ou lors de la consultation de pages Internet.

 

  • DÉFINITIONS

Responsable du traitement des données

La personne qui détermine les finalités et les moyens du traitement des données à caractère personnel et qui gère le lieu où ces données sont conservées de manière systématique (système d'enregistrement des données). Dans le présent protocole, il s'agit deÖZEL BATI ÜROLOJİ SAĞLIK HİZMETLERİ TİC. LTD. ŞTİ / Egemed Didim Tıp Merkezi.

Responsable du traitement des données

Il s'agit d'une personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement, sur la base de l'autorisation que celui-ci lui a accordée.

Personne concernée

Toute personne physique dont les données à caractère personnel sont traitées. Par exemple, les patients, les employés, les stagiaires.

Patient

Toute personne qui s'adresse à notre établissement pour un examen ou un traitement et qui bénéficie de soins de santé, qu'elle soit en consultation externe ou hospitalisée.

La troisième personne

Les personnes physiques tierces liées aux parties susmentionnées, dans le but d'assurer la sécurité des transactions commerciales de notre société avec ces parties ou de protéger les droits et les intérêts des personnes susmentionnées.

Visiteur

Les personnes physiques qui ont accédé aux locaux de notre entreprise à diverses fins ou qui ont consulté nos sites Internet.

Données à caractère personnel

Toute information concernant une personne physique identifiée ou identifiable.

Données à caractère personnel sensibles

Les données relatives à la race, à l'origine ethnique, aux opinions politiques, aux convictions philosophiques, à la religion, à la confession ou à d'autres croyances, à l'apparence physique, à l'appartenance à une association, à une fondation ou à un syndicat, à la santé, à la vie sexuelle, aux condamnations pénales et aux mesures de sécurité, ainsi que les données biométriques et génétiques, constituent des données à caractère sensible.

Traitement des données à caractère personnel

Toute opération effectuée sur des données à caractère personnel, qu'il s'agisse de la collecte, de l'enregistrement, du stockage, de la conservation, de la modification, de la réorganisation, de la communication, de la transmission, de la réception, de la mise à disposition, de la classification ou de l'interdiction d'utilisation, que ces opérations soient entièrement ou partiellement automatisées ou qu'elles s'inscrivent dans le cadre d'un système d'enregistrement de données, même si elles ne sont pas automatisées.
  •  
  • MISE EN ŒUVRE DE LA POLITIQUE ET DE LA LÉGISLATION APPLICABLE

Notre politique en matière de traitement et de protection des données à caractère personnel est mise en œuvre dans le respect des dispositions légales en vigueur. ÖZEL BATI ÜROLOJİ SAĞLIK HİZMETLERİ TİC. LTD. ŞTİ / Centre médical Egemed DidimNotre politique de traitement et de protection des donnéesà caractère personnela été élaborée conformément aux dispositions des lois, règlements et autres textes législatifs en vigueur, ainsi qu'aux décisions de l'Autorité de protection des données à caractère personnel.

La présente politique a été élaborée en intégrantles pratiquesde la sociétéÖZEL BATI ÜROLOJİ SAĞLIK HİZMETLERİ TİC. LTD. ŞTİ / Centre médical Egemed Didim, dans le respect des règles établies par la législation applicable. Les données à caractère personnel mentionnées ci-dessus pourront, si nécessaire, être traitées conformément à la Loi n° 3359 sur les services de santé, au Décret-loi n° 663 relatif à l'organisation et aux missions du ministère de la Santé et de ses organismes rattachés, au Règlement sur les centres médicaux privés, au Règlement sur le traitement des données de santé à caractère personnel et la protection de la vie privée, ainsi qu'aux réglementations du ministère de la Santé, etc. et d'autres dispositions législatives, et seront transférées vers les archives physiques et les systèmes informatiques de nos centres médicaux et/ou de nos fournisseurs. Les données à caractère personnel seront conservées à la fois sous forme numérique et physique, conformément aux délais légaux définis dans les procédures de la Société et aux durées prévues par les lois applicables.

 

  • RELATION ENTRE LA POLITIQUE DE PROTECTION ET DE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL DU CENTRE MÉDICAL ET LES AUTRES POLITIQUES ET PROCÉDURES

Le Centre médical a établi des politiques et procédures fondamentales relatives à la protection et au traitement des données à caractère personnel, en lien avec les principes énoncés dans la présente politique. En établissant un lien entre ces politiques et procédures et les politiques fondamentales mises en œuvre par le Centre médical dans d'autres domaines, on assure également une harmonisation entre les processus gérés par le Centre médical selon des principes différents, mais poursuivant des objectifs similaires.

 

  • POLITIQUE DE PROTECTION ET DE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL DU CENTRE MÉDICAL – STRUCTURE DE GOUVERNANCE

Le Centre médical a mis en place une structure de gouvernance afin de se conformer à la législation en vigueur et de garantir l'application de la politique relative à la protection et au traitement des données à caractère personnel.

Conformément à la décision de la direction du Centre médical, un « interlocuteur » a été désigné afin de gérer la présente politique ainsi que les autres politiques et procédures qui y sont liées. Les missions de l'interlocuteur sont décrites ci-dessous :

⦁Élaborer les politiques fondamentales relatives à la protection et au traitement des données à caractère personnel, et les soumettre à l'approbation de la direction générale en vue de leur mise en œuvre.

⦁Soumettre à l'approbation de la direction générale les questions relatives à la manière dont seront mises en œuvre et contrôlées les politiques en matière de protection et de traitement des données à caractère personnel, ainsi qu'à la désignation des responsables au sein du Centre médical et à la coordination des activités dans ce cadre.

⦁Identifier les mesures à prendre pour garantir la conformité avec la loi sur la protection des données à caractère personnelet la réglementation applicable, soumettre ces mesures à l'approbation de la direction générale, veiller à leur mise en œuvre et en assurer la coordination.

⦁Sensibiliser davantage au traitement et à la protection des données à caractère personnelau sein du centre médical et auprès des organismes avec lesquels celui-ci collabore.

⦁Identifier les risques pouvant survenir dans le cadre des activités de traitement des données à caractère personnel du centre médicalet veiller à ce que les mesures nécessaires soient prises ; soumettre les propositions d'amélioration à l'approbation de la direction.

⦁Concevoir des formations sur la protection des données à caractère personnelet la mise en œuvre des politiques, et veiller à leur mise en œuvre.

⦁Traiter les demandes des personnes concernéesavec le plus grand soin.

⦁Coordonner la mise en œuvre d'actions d'information et de formation visant à garantir que les personnes concernéessoient informées des activités de traitement des données à caractère personnelet de leurs droits légaux.

⦁Préparer les modifications apportées aux politiques fondamentales relatives à la protection et au traitement des données à caractère personnel, et les soumettre à l'approbation de la direction générale en vue de leur mise en œuvre.

Suivre l'évolution et la réglementation en matière de protection des données à caractère personnel; formuler des recommandations à la direction générale sur les mesures à prendre au sein du centre médical afin de se conformer à ces évolutions et à cette réglementation.

⦁Coordonner les relations avec la Commission et l'Autorité de protection des données personnelles.

⦁Exécuter les autres missions confiées par la direction générale du centre médicalen matière de protection des données à caractère personnel

 

  • INFORMATION ET NOTIFICATION DE LA PERSONNE CONCERNÉE

Conformément à l'article 10 de la loi sur la protection des données à caractère personnel, nous informons les personnes concernées lors de la collecte de leurs données à caractère personnel. Dans ce cadre, notre société informe les personnes concernées, lors de la collecte de leurs données à caractère personnel, de l'identité de notre société, des finalités du traitement de ces données, des destinataires potentiels et des finalités de leur transfert, de la méthode et de la base juridique de la collecte, ainsi que des droits dont elles disposent en vertu de l'article 11 de la loi sur la protection des données à caractère personnel.

L'article 20 de la Constitution stipule que toute personne a le droit d'être informée des données à caractère personnel la concernant. Dans cette optique, l'article 11 de la loi sur la protection des données à caractère personnel (KVK) mentionne, parmi les droits du titulaire des données, celui de demander des informations. Dans ce cadre, notre société fournit les informations requises dans les délais impartis lorsque le titulaire des données à caractère personnel en fait la demande, conformément aux articles 20 de la Constitution et 11 de la loi sur la protection des données à caractère personnel.

Notre société s'engage à informer les personnes concernées et les parties intéressées de sa politique en matière de protection des données à caractère personnel, notamment par le biais de son site Internet, de documents accessibles au public dans les locaux où elle exerce ses activités, ainsi que par d'autres moyens, afin de garantir la responsabilité et la transparence dans le cadre de ses activités de traitement des données à caractère personnel. En outre, notre société informe les personnes concernées, notamment lorsqu'elle sollicite leur consentement explicite, de ses activités et des dispositions légales par différents moyens.

 

  • GARANTIE DE LA SÉCURITÉ DES DONNÉES À CARACTÈRE PERSONNEL

Afin d'empêcher tout traitement illicite des données à caractère personnel qu'elle traite et d'assurer la sécurité de ces données, notre société prend les mesures techniques et administratives nécessaires pour garantir un niveau de sécurité adéquat et, dans ce cadre, effectue ou fait effectuer régulièrement les contrôles requis.

Les mesures prises par notre société pour garantir la « sécurité des données » conformément à l'article 12 de la loi sur la protection des données sont énumérées ci-dessous.

• Notre entreprise prend des mesures techniques et administratives, en fonction des possibilités technologiques et des coûts de mise en œuvre, afin de garantir le traitement conforme à la loi des données à caractère personnel. Les employés sont informés qu'ils ne peuvent divulguer à des tiers les données à caractère personnel dont ils ont pris connaissance en violation des dispositions de la loi sur la protection des données à caractère personnel (KVKK) ni les utiliser à des fins autres que celles prévues, et que cette obligation subsiste même après la cessation de leurs fonctions ; à cet effet, les engagements nécessaires leur sont demandés et des « accords de confidentialité » sont conclus avec ces personnes. 

• Notre entreprise met en œuvre des mesures techniques et administratives afin d'empêcher toute divulgation, tout accès, tout transfert ou toute autre forme d'accès illicite aux données à caractère personnel résultant d'une négligence ou d'un acte non autorisé. 

• Notre entreprise sensibilise les entités chargées du traitement des données, telles que les partenaires commerciaux et les fournisseurs auxquels elle a transmis des données à caractère personnel, à la nécessité de prévenir tout traitement illicite de ces données, d'empêcher tout accès illicite à celles-ci et d'assurer leur conservation conforme à la loi ; elle obtient les engagements nécessaires et conclut avec elles des « accords de confidentialité ».

• En tant que responsable du traitement des données de notre entreprise, nous respectons les obligations auxquelles nous sommes soumis lors du traitement des données à caractère personnel, ainsi que les mesures juridiques, administratives et techniques que nous avons mises en place à cet effet.

• Nous concluons des contrats avec les organismes chargés du traitement des données avec lesquels notre entreprise entretient des relations à divers titres (fournisseurs, partenaires commerciaux, prestataires de services ou consultants), et ce, d'une manière conforme à la nature des activités de traitement des données qu'ils exercent.

• Notre entreprise effectue les contrôles nécessaires en interne par l'intermédiaire d'un INTERLOCUTEUR. Les résultats de ces contrôles sont consignés/rapportés dans des formulaires de contrôle, et les mesures nécessaires sont prises pour améliorer les mesures mises en place.

• Conformément à l'article 12 de la loi sur la protection des données à caractère personnel, notre société met en œuvre un système garantissant que, en cas d'obtention illicite de données à caractère personnel traitées par des tiers, cette situation soit signalée dans les plus brefs délais à la personne concernée et à la Commission de protection des données à caractère personnel ; à cet effet, elle a élaboré un « PLAN D'INTERVENTION EN CAS DE VIOLATION DES DONNÉES À CARACTÈRE PERSONNEL ».

 

  • PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL SENSIBLES

ÖZEL BATI ÜROLOJİ SAĞLIK HİZMETLERİ TİC. LTD. ŞTİ / Centre médical Egemed Didimprotège rigoureusement les données à caractère personnelgrâce à ses moyens techniques et administratifs. Les mesures de sécurité mises en place par notre société sont de haut niveau et tiennent compte des possibilités technologiques ainsi que des risques potentiels.

En vertu de la loi n° 6698, les données relatives à la race, à l'origine ethnique, aux opinions politiques, aux convictions philosophiques, à la religion, à la confession ou à d'autres croyances, à la tenue vestimentaire, à l'appartenance à une association, à une fondation ou à un syndicat, à la santé, à la vie sexuelle, aux condamnations pénales et aux mesures de sécurité, ainsi que les données biométriques et génétiques, sont définies comme des données à caractère personnel sensibles.

Elle applique scrupuleusement les mesures adéquates que les responsables du traitement doivent prendre lors du traitement des données à caractère personnel sensibles, telles que définies à l'article 6 de la loi n° 6698 sur la protection des données à caractère personnel et dans la décision n° 2018/10 du 31 janvier 2018 de la Commission de protection des données à caractère personnel. Dans ce cadre, notre société :

1.Une politique distincte (POLITIQUE DE PROTECTION ET DE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL SENSIBLES) et des procédures systématiques, clairement définies, gérables et durables ont été mises en place pour assurer la sécurité des données à caractère personnel sensibles.

2.À l'intention des employés participant aux processus de traitement des données à caractère personnel sensibles,

a)Des formations sont régulièrement organisées sur la législation et les règlements y afférents, ainsi que sur les questions relatives à la sécurité des données à caractère personnel sensibles,

b)Des accords de confidentialité sont conclus,

c)Les utilisateurs autorisés à accéder aux données, ainsi que l'étendue et la durée de leurs autorisations, sont clairement définis,

c)Des contrôles d'habilitation sont effectués périodiquement,

d)Les autorisations des employés ayant changé de poste ou ayant quitté l'entreprise dans ce domaine sont immédiatement retirées. Dans ce cadre, le matériel qui leur a été attribué par le responsable du traitement est récupéré.

3.Les environnements électroniques dans lesquels des données à caractère personnel sensibles sont traitées, conservées et/ou consultées,

a)Les données sont conservées à l'aide de méthodes cryptographiques,

b)Les clés cryptographiques sont conservées en toute sécurité et dans des environnements distincts,

c)Les journaux de toutes les opérations effectuées sur les données sont enregistrés de manière sécurisée,

c)Les mises à jour de sécurité relatives aux supports sur lesquels sont stockées les données font l'objet d'un suivi constant ; les tests de sécurité nécessaires sont effectués ou commandés régulièrement ; les résultats de ces tests sont consignés et conservés dans le dossier « KVK »,

d)Les autorisations d'accès aux données sont gérées au niveau des logiciels concernés ; des tests de sécurité sont régulièrement effectués ou commandés pour ces logiciels ; les résultats de ces tests sont consignés et conservés dans le dossier « Protection des données à caractère personnel » ;

e)Un système d'authentification à au moins deux niveaux est mis en place pour les accès à distance aux données,

4.Dans les environnements physiques où des données à caractère personnel sensibles sont traitées, conservées et/ou consultées ;

a)Des mesures de sécurité adéquates sont prises en fonction de la nature de l'environnement dans lequel se trouvent les données à caractère personnel sensibles (contre les fuites électriques, les incendies, les inondations, les cambriolages, etc.),

b)La sécurité physique de ces locaux est assurée, ce qui permet d'empêcher toute entrée ou sortie non autorisée,

5.En ce qui concerne le transfert de données à caractère personnel sensibles ;

a)Lors du transfert des données par courrier électronique, celles-ci sont, si nécessaire, transmises sous forme cryptée via une adresse électronique professionnelle ou un compte de courrier électronique certifié (KEP),

b)Si le transfert doit s'effectuer via des supports tels que des clés USB, des CD ou des DVD, les données doivent être cryptées à l'aide de méthodes cryptographiques et la clé cryptographique doit être conservée sur un support distinct,

c)Si le transfert s'effectue entre des serveurs situés dans des environnements physiques différents, le transfert de données s'effectue via un VPN établi entre les serveurs ou par le biais du protocole SFTP,

c)Lors du transfert des données sur support papier, les mesures nécessaires sont prises pour prévenir les risques de vol, de perte ou de consultation par des personnes non autorisées, et les documents sont envoyés sous la forme de « documents classifiés »,

Outre les mesures mentionnées, les mesures techniques et administratives visant à garantir le niveau de sécurité approprié, tel que défini dans le Guide sur la sécurité des données à caractère personnel publié sur le site Internet de l'Autorité de protection des données à caractère personnel, sont également prises en compte.

 

  • Sensibilisation et contrôle des unités opérationnelles en matière de protection et de traitement des données à caractère personnel

ÖZEL BATI ÜROLOJİ SAĞLIK HİZMETLERİ TİC. LTD. ŞTİ / Centre médical Egemed Didim veille à organiser régulièrement les formations nécessaires au sein de ses services afin de sensibiliser le personnel à la prévention du traitement illicite des données à caractère personnel, de l'accès illicite à ces données et de garantir leur protection.

Des systèmes sont mis en place afin de sensibiliser le personnel du centre médical à la protection des données à caractère personnel, et le centre fait appel à des consultants si nécessaire dans ce domaine.

Dans cette optique, notre centre médical évalue la participation aux formations, séminaires et séances d'information concernés, et met à jour et renouvelle ses formations parallèlement à l'actualisation de la réglementation en vigueur.

  • Sensibilisation et contrôle des partenaires commerciaux et des fournisseurs en matière de protection et de traitement des données à caractère personnel

ÖZEL BATI ÜROLOJİ SAĞLIK HİZMETLERİ TİC. LTD. ŞTİ / Centre médical Egemed Didim fournit à ses partenaires les informations nécessaires afin de prévenir tout traitement illicite des données à caractère personnel, d'empêcher tout accès illicite à ces données et de sensibiliser davantage à la nécessité d'en assurer la protection. Les contrats, protocoles et accords de confidentialité conclus entre l'établissement et ses partenaires font référence aux avertissements et mises en garde requis par la législation sur la protection des données à caractère personnel.

Les utilisateurs habilités à accéder aux données à caractère personnel et à les traiter reçoivent une formation continue sur la nécessité d'assurer la sécurité des systèmes d'information et des réseaux, ainsi que sur les mesures qu'ils peuvent prendre pour renforcer cette sécurité, et sont sensibilisés à ces questions.

Tous les utilisateurs sont conscients qu'ils sont conjointement responsables de la sécurité des composants des systèmes d'information qu'ils utilisent et de leurs données personnelles.

  • ASPECTS GÉNÉRAUX RELATIFS AU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL

ÖZEL BATI ÜROLOJİ SAĞLIK HİZMETLERİ TİC. LTD. ŞTİ / Centre médical Egemed Didim, dans le cadre de ses activités de traitement des données à caractère personnel

  • Principes généraux
  • Conditions relatives au traitement des données à caractère personnel
  • Conditions relatives au traitement des données à caractère personnel sensibles

agit de manière appropriée.

 

  • TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL CONFORMÉMENT AUX PRINCIPES GÉNÉRAUX

Conformément à l'article 20 de la Constitution et à l'article 4 de la loi sur la protection des données à caractère personnel, notre société traite les données à caractère personnel de manière exacte et à jour, dans le respect de la loi et des principes d'honnêteté, à des fins déterminées, explicites et légitimes, et de manière proportionnée, limitée et en rapport avec ces fins. 

Notre entreprise conserve les données à caractère personnel pendant la durée prévue par la loi ou nécessaire à la réalisation de la finalité du traitement.

Conformément à l'article 20 de la Constitution et à l'article 5 de la loi sur la protection des données à caractère personnel, notre société traite les données à caractère personnel en se fondant sur une ou plusieurs des conditions prévues à l'article 5 de ladite loi. 

Conformément à l'article 6 de la loi sur la protection des données à caractère personnel, notre société respecte les dispositions prévues en matière de traitement des données à caractère personnel sensibles. 

Conformément aux articles 8 et 9 de la loi sur la protection des données à caractère personnel, notre société respecte les dispositions et les décisions prévues par la loi et établies par la Commission de protection des données à caractère personnel en matière de transfert de données à caractère personnel.

  • Traitement conforme au droit et au principe d'honnêteté

Notre société agit dans le respect des principes établis par la législation en matière de traitement des données à caractère personnel, ainsi que des règles générales de bonne foi et d'honnêteté. Notre société tient compte des exigences de proportionnalité dans le traitement des données à caractère personnel et n'utilise pas ces données à des fins autres que celles pour lesquelles elles ont été collectées.

  • Veiller à ce que les données à caractère personnel soient exactes et, le cas échéant, à jour

Notre entreprise prend les mesures nécessaires pour garantir l'exactitude et l'actualité des données à caractère personnel qu'elle traite, en tenant compte des droits fondamentaux des personnes concernées et de ses propres intérêts légitimes.

  • Traitement à des fins déterminées, explicites et légitimes

Notre société définit de manière claire et précise les finalités légitimes et conformes à la loi du traitement des données à caractère personnel. Notre société traite les données à caractère personnel dans la mesure où cela est nécessaire et en lien avec les services qu'elle fournit. Les finalités du traitement des données à caractère personnel par notre société sont communiquées avant même que l'activité de traitement ne commence.

  • Conformité à la finalité, limitation et proportionnalité

Notre entreprise traite les données à caractère personnel d'une manière adaptée à la réalisation des finalités définies et s'abstient de traiter les données à caractère personnel qui ne sont pas nécessaires à la réalisation de ces finalités ou qui ne sont pas requises.

  • Conservation pendant la durée prévue par la législation applicable ou nécessaire à la réalisation de la finalité pour laquelle les données ont été traitées

Notre société ne conserve les données à caractère personnel que pendant la durée prévue par la législation applicable ou nécessaire à la réalisation de la finalité pour laquelle elles ont été traitées. À cet égard, notre société vérifie tout d'abord si la législation applicable prévoit une durée de conservation des données à caractère personnel ; si tel est le cas, elle s'y conforme ; si aucune durée n'est prévue, elle conserve les données à caractère personnel pendant la durée nécessaire à la réalisation de la finalité pour laquelle elles ont été traitées. À l'expiration de ce délai ou lorsque les raisons justifiant leur traitement ont disparu, les données à caractère personnel sont, selon leur nature, effacées, détruites ou rendues anonymes par notre société.

 

  • TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL CONFORMÉMENT AUX CONDITIONS DE TRAITEMENT

La protection des données à caractère personnel est un droit constitutionnel. Conformément au troisième alinéa de l'article 20 de la Constitution, les données à caractère personnel ne peuvent être traitées que dans les cas prévus par la loi ou avec le consentement explicite de la personne concernée. Dans cette optique et conformément à la Constitution, notre société ne traite les données à caractère personnel que dans les cas prévus par la loi ou avec le consentement explicite de la personne concernée.

Bien que les bases juridiques du traitement des données à caractère personnel par notre société puissent varier, toutes les activités de traitement des données à caractère personnel sont menées conformément aux principes généraux énoncés à l'article 4 de la loi n° 6698.

Le consentement explicite de la personne concernée constitue l'un des fondements juridiques permettant le traitement licite des données à caractère personnel. Outre le consentement explicite, les données à caractère personnel peuvent également être traitées si l'une des autres conditions énumérées ci-dessous est remplie. La base du traitement des données à caractère personnel peut être constituée par une seule des conditions énumérées ci-dessous, mais plusieurs de ces conditions peuvent également servir de base au même traitement de données à caractère personnel. Les conditions énumérées ci-dessous s'appliquent au traitement des données.

Obtention du consentement explicite

La protection des données à caractère personnel est un droit constitutionnel. Les droits et libertés fondamentaux ne peuvent être limités que par la loi, pour les motifs prévus aux articles pertinents de la Constitution, sans que leur essence ne soit affectée. Conformément au paragraphe 3 de l'article 20 de la Constitution, les données à caractère personnel ne peuvent être traitées que dans les cas prévus par la loi ou avec le consentement explicite de la personne concernée. ÖZEL BATI ÜROLOJİ SAĞLIK HİZMETLERİ TİC. LTD. ŞTİ/ Egemed Didim Tıp Merkezi, conformément à cette disposition et dans le respect de la Constitution, traite les données à caractère personnel uniquement dans les cas prévus par la loi ou avec le consentement explicite de la personne concernée.

 

Cas exceptionnels dans lesquels le consentement explicite n'est pas requis pour le traitement des données à caractère personnel

ÖZEL BATI ÜROLOJİ SAĞLIK HİZMETLERİ TİC. LTD. ŞTİ / Centre médical Egemed Didimpeut traiter des données à caractère personnel sans consentement explicite si l'une des conditions suivantes prévues par la loiest remplie :

Être expressément prévu par la loi 

Les données à caractère personnel de la personne concernée ne pourront être traitées conformément à la loi que si cela est expressément prévu par la législation et dans les limites fixées par celle-ci.

- Impossibilité d'obtenir le consentement explicite de la personne concernée pour des raisons d'impossibilité matérielle 

Les données à caractère personnel peuvent être traitées sans consentement explicite lorsqu'il est indispensable, pour la protection de la vie ou de l'intégrité physique de la personne concernée ou d'une autre personne, alors que celle-ci est dans l'impossibilité matérielle d'exprimer son consentement ou que son consentement n'est pas juridiquement valable.

Avoir un lien direct avec la conclusion ou l'exécution du contrat

Les données à caractère personnel peuvent être traitées si cela s'avère nécessaire, à condition que ce traitement soit directement lié à la conclusion ou à l'exécution d'un contrat.

Le respect des obligations légales de notre entreprise

ÖZEL BATI ÜROLOJİ SAĞLIK HİZMETLERİ TİC. LTD. ŞTİ / Centre médical Egemed Didimpourra traiter les données à caractère personnel de la personne concernée si cela s'avère nécessaire pour s'acquitter de ses obligations légales.

La divulgation des données à caractère personnel par la personneconcernée

Les données à caractère personnel rendues publiques par la personne concernée elle-même, c'est-à-dire celles qui ont été divulguées au grand public de quelque manière que ce soit, pourront être traitées sans consentement explicite.

–Le traitement des données est nécessaire à la constatation ou à la défense d'un droit

Lorsque le traitement des données est nécessaire à la constatation, à l'exercice ou à la défense d'un droit, les données à caractère personnel peuvent être traitées sans consentement explicite.

Le traitement des données est nécessaire pour les intérêts légitimes de notre entreprise

Dans la mesure où le traitement des données est nécessaire aux fins des intérêts légitimesde ÖZEL BATI ÜROLOJİ SAĞLIK HİZMETLERİ TİC. LTD. ŞTİ / Egemed Didim Tıp Merkezi, sans porter atteinte aux droits et libertés fondamentaux de la personne concernée, les données à caractère personnel pourront être traitées sans qu'un consentement explicite soit requis.

 

  • TRAITEMENT CONFORME DES DONNÉES À CARACTÈRE PERSONNEL SENSIBLES

Dans le cadre de la loi sur la protection des données à caractère personnel, notre société traite les données à caractère personnel sensibles en se conformant aux dispositions prévues par ladite loi.

L'article 6 de la loi sur la protection des données à caractère personnel définit comme « données à caractère personnel sensibles » certaines données à caractère personnel qui, lorsqu'elles sont traitées de manière illicite, présentent un risque de causer un préjudice aux personnes ou de donner lieu à une discrimination. Ces données comprennent les données relatives à la race, à l'origine ethnique, aux opinions politiques, aux convictions philosophiques, à la religion, au culte ou à d'autres croyances, à l'habillement, à l'appartenance à une association, à une fondation ou à un syndicat, à la santé, à la vie sexuelle, aux condamnations pénales et aux mesures de sécurité, ainsi que les données biométriques et génétiques.

Conformément à l'article 6, paragraphe 3, de la loi sur la protection des données personnelles (KVK), notre société est autorisée à enregistrer des données à caractère personnel sensibles, notamment celles relatives à la SANTÉ ET À LA VIE SEXUELLE, sans avoir besoin du consentement explicite des personnes concernées. Notre société applique, conformément au paragraphe 4 de l'article 6 de la loi sur la protection des données personnelles, les mesures adéquates que les responsables du traitement doivent prendre lors du traitement des données à caractère personnel sensibles, telles que décrites dans la décision n° 2018/10 de la Commission de protection des données à caractère personnel, relative aux mesures adéquates que les responsables du traitement doivent prendre lors du traitement de données à caractère personnel sensibles. Dans ce cadre, notre société :

1.La mise en place d'une politique et de procédures distinctes, systématiques, clairement définies, gérables et durables, visant à garantir la sécurité des données à caractère personnel sensibles,

2.À l'intention des employés participant aux processus de traitement des données à caractère personnel sensibles,

a)L'organisation régulière de formations sur la législation et les règlements y afférents, ainsi que sur les questions relatives à la sécurité des données à caractère personnel sensibles,

b)la conclusion d'accords de confidentialité,

c)La définition claire des utilisateurs autorisés à accéder aux données, ainsi que de l'étendue et de la durée de leurs autorisations,

c)Réalisation de contrôles périodiques des autorisations,

d)La suppression immédiate des autorisations accordées dans ce domaine aux employés ayant changé de poste ou ayant quitté l'entreprise. Dans ce cadre, la restitution du matériel qui leur a été attribué par le responsable du traitement,

3-Les environnements dans lesquels les données à caractère personnel sensiblessont traitées, conservées et/ou consultées, s'il s'agit d'un environnement électronique

a)La conservation des données à l'aide de méthodes cryptographiques,

b)La conservation sécurisée des clés cryptographiques dans différents environnements,

c)L'enregistrement sécurisé dans un journal de toutes les opérations effectuées sur les données,

c)Assurer un suivi continu des mises à jour de sécurité des environnements hébergeant les données, effectuer ou faire effectuer régulièrement les tests de sécurité nécessaires, et consigner les résultats de ces tests,

d)Si l'accès aux données s'effectue par l'intermédiaire d'un logiciel, il convient de mettre en place les autorisations d'accès à ce logiciel, de réaliser ou de faire réaliser régulièrement des tests de sécurité sur ces logiciels, et d'en consigner les résultats,

e)Si un accès à distance aux données est nécessaire, mettre en place un système d'authentification à au moins deux facteurs,

4-Les environnements dans lesquels des données à caractère personnel sensibles sont traitées, conservées et/ou consultées, s'il s'agit d'un environnement physique

a)S'assurer que des mesures de sécurité adéquates (contre les fuites électriques, les incendies, les inondations, les cambriolages, etc.) ont été prises en fonction de la nature de l'environnement dans lequel se trouvent les données à caractère personnel sensibles,

b)Assurer la sécurité physique de ces locaux afin d'empêcher toute entrée ou sortie non autorisée,

5-Si des données à caractère personnel sensibles doivent être transférées

a)Si les données doivent être transmises par courrier électronique, elles doivent l'être sous forme cryptée, via une adresse électronique professionnelle ou un compte de courrier électronique certifié (KEP),

b)Si le transfert doit s'effectuer via des supports tels que des clés USB, des CD ou des DVD, les données doivent être cryptées à l'aide de méthodes cryptographiques et la clé cryptographique doit être conservée sur un support distinct,

c)Si le transfert s'effectue entre des serveurs situés dans des environnements physiques différents, le transfert de données doit être effectué via un VPN ou par le protocole sFTP,

c)Si le transfert des données doit s'effectuer sur support papier, il convient de prendre les mesures nécessaires pour prévenir les risques de vol, de perte ou de consultation par des personnes non autorisées, et d'envoyer les documents sous la forme de « documents classifiés »,

Outre les mesures susmentionnées, nous veillons avec le plus grand soin à respecter les dispositions relatives à la prise en compte des mesures techniques et administratives visant à garantir le niveau de sécurité approprié, telles que décrites dans le Guide sur la sécurité des données à caractère personnel publié sur le site Internet de l'Autorité de protection des données à caractère personnel.

 

  • Les entrées dans les bâtiments, les activités de traitement des données à caractère personnel menées à l'intérieur des bâtiments et les visiteurs du site web

Les activités de traitement des données à caractère personnel menées par le Centre médical aux entrées des locaux et à l'intérieur de ceux-ci sont menées conformément à la Constitution, à la loi n° 5188 relative aux services de sécurité privée, aux articles 49 du règlement sur les centres médicaux privés, à la loi n° 6698 relative à la protection des données à caractère personnel et à toute autre législation applicable.

Afin d'assurer la sécurité, notre centre médical procède au traitement de données à caractère personnel dans le cadre de la vidéosurveillance de ses bâtiments et installations, ainsi que du suivi des entrées et sorties des visiteurs. Le centre médical effectue ce traitement de données à caractère personnel par le biais de l'utilisation de caméras de sécurité et de l'enregistrement des entrées et sorties des visiteurs.

Dans ce cadre, notre centre médical agit en conformité avec la Constitution, la loi sur la protection des données à caractère personnel et toute autre législation applicable.

  • ACTIVITÉ DE VIDÉOSURVEILLANCE MENÉE À L'ENTRÉE ET À L'INTÉRIEUR DU BÂTIMENT ET DES INSTALLATIONS DU CENTRE MÉDICAL EGEMED

Dans le cadre de la vidéosurveillance, notre centre médical poursuit plusieurs objectifs : améliorer la qualité des services fournis, garantir leur fiabilité, assurer la sécurité du centre médical, de ses clients et des autres personnes présentes, et protéger les intérêts des clients en ce qui concerne les services qu'ils reçoivent.

Fondement juridique de la surveillance par caméra

Les activités de vidéosurveillance menées par le centre médical sont assurées conformément à la loi n° 5188 relative aux services de sécurité privée, à l'article 49 du règlement sur les centres médicaux privés et à la législation applicable.

Mise en œuvre d'activités de vidéosurveillance conformément à la législation sur la protection des données à caractère personnel

La mise en place d'un système de vidéosurveillance par le Centre médical à des fins de sécurité est conforme aux dispositions de la loi sur la protection des données à caractère personnel.

Afin d'assurer la sécurité de ses locaux et de ses installations, le Centre médical procède à une surveillance par caméra de sécurité aux fins prévues par la loi et conformément aux conditions de traitement des données à caractère personnel énoncées dans la loi.

Annonce de la mise en place d'un système de vidéosurveillance

Conformément à l'article 10 de la loi, le Centre médical informe la personne concernée.

L'objectif est ainsi d'empêcher toute atteinte aux droits et libertés fondamentaux de la personne concernée, et de garantir la transparence et l'information de celle-ci.

En ce qui concerne les activités de vidéosurveillance menées par le Centre médical, la présente politique est publiée sur le site Internet de notre Centre médical (politique en ligne) et une affiche informant de la mise en place d'une surveillance est apposée à l'entrée des zones concernées (information sur place)

Objectif de la mise en œuvre de la surveillance par caméra et limitation à cet objectif

Conformément à l'article 4 de la loi, le Centre médical traite les données à caractère personnel d'une manière qui est en rapport avec la finalité pour laquelle elles sont traitées, et de manière limitée et proportionnée.

La mise en œuvre de la vidéosurveillance par le Centre médical est strictement limitée aux objectifs énoncés dans la présente politique. À cet égard, les zones de surveillance, le nombre de caméras de sécurité et les horaires de surveillance sont définis de manière à être suffisants pour atteindre l'objectif de sécurité et sont mis en œuvre dans le strict cadre de cet objectif. Au sein de notre Centre médical, la vidéosurveillance est mise en place uniquement à des fins de sécurité à l'entrée du bâtiment administratif, à chaque étage et dans les espaces extérieurs. Les personnes ne sont pas soumises à la surveillance dans les zones où celle-ci pourrait entraîner une atteinte à la vie privée allant au-delà des objectifs de sécurité (par exemple, les toilettes, qui sont des espaces privés).

Garantie de la sécurité des données collectées

Conformément à l'article 12 de la loi, le Centre médical prend les mesures techniques et administratives nécessaires pour garantir la sécurité des données à caractère personnel obtenues dans le cadre des activités de vidéosurveillance.

Durée de conservation des données à caractère personnel obtenues dans le cadre des activités de vidéosurveillance

Conformément au règlement sur les centres médicaux privés, les enregistrements vidéo sont conservés pendant au moins deux mois. Ils sont ensuite automatiquement supprimés.

Qui a accès aux informations obtenues à la suite du suivi et à qui ces informations sont-elles transmises ?

Seul un nombre restreint d'employésdu Centre médical de Didima accès aux enregistrements réalisés et conservés dans un environnement numérique. Les images des caméras en direct peuvent être visionnées par les agents de sécurité et les responsables du Centre médical. Les personnes ayant accès à ces enregistrements s'engagent, par le biais d'une déclaration de confidentialité, à préserver la confidentialité des données auxquelles elles ont accès.

 

  • CONSERVATION DES DONNÉES RELATIVES À L'ACCÈS À INTERNET OFFERT À NOS VISITEURS DANS LES BÂTIMENTS ET LES INSTALLATIONS DU CENTRE MÉDICAL DE DIDIM

Afin d'assurer la sécurité et aux fins énoncées dans la présente politique, notre centre médical peut fournir un accès à Internet aux visiteurs qui en font la demande pendant toute la durée de leur présence dans nos locaux et nos installations. Dans ce cas, les journaux de connexion relatifs à votre accès à Internet sont enregistrés conformément aux dispositions impératives de la loi n° 5651 relative à la réglementation des publications sur Internet et à la lutte contre les délits commis par le biais de ces publications, ainsi qu'à la réglementation adoptée en vertu de cette loi ; ces enregistrements ne sont traités que sur demande des autorités publiques compétentes ou dans le cadre des procédures de contrôle menées au sein du Centre médical, afin de nous conformer à nos obligations légales.

Seul un nombre restreint d'employés du Centre médical a accès aux journaux de connexion obtenus dans ce cadre. Les employés du Centre médical ayant accès à ces journaux ne les consultent que pour répondre à des demandes émanant d'organismes publics habilités ou dans le cadre de procédures d'audit, et ne les partagent qu'avec les personnes légalement autorisées. Les personnes ayant accès à ces journaux s'engagent, par le biais d'une déclaration de confidentialité, à préserver la confidentialité des données auxquelles elles ont accès.

 

  • VISITEURS DU SITE INTERNET

Sur les sites Internet dont il est propriétaire, le Centre médical enregistre les activités en ligne des visiteurs à l'aide de moyens techniques (tels que les cookies) afin de s'assurer que ces derniers naviguent sur les sites conformément à leurs objectifs de visite, de leur proposer des contenus personnalisés et de mener des activités de publicité en ligne.

Des explications détaillées concernant la protection et le traitement des données à caractère personnel dans le cadre des activités menées par le Centre médical figurent dans le document intitulé « Politique en matière de cookies » disponible sur le site Internet du Centre médical.

 

  • TRANSFERT DE DONNÉES À CARACTÈRE PERSONNEL

Notre société peut transmettre les données à caractère personnel et les données à caractère personnel sensibles de la personne concernée à des tiers, en prenant les mesures de sécurité nécessaires dans le respect des limites légales et conformément aux finalités du traitement des données à caractère personnel. À cet égard, notre société agit en conformité avec les dispositions prévues à l'article 8 de la loi sur la protection des données à caractère personnel.

Vos données à caractère personnel sont traitées, conformément à la loi et à la réglementation en vigueur et aux fins mentionnées ci-dessus, par les centres médicaux Egemed, les centres médicaux, les sociétés du groupe, les universités, le ministère de la Santé et ses services, les centres de médecine générale, les compagnies d'assurance privées (assurance maladie, retraite, vie et autres), l'Institut de sécurité sociale, la Direction générale de la sécurité et les autres forces de l'ordre, les autorités judiciaires, la Direction générale de la population, l'Union des pharmaciens de Turquie et, sans s'y limiter, tous les organismes et institutions publics, les laboratoires avec lesquels nous collaborons pour le diagnostic médical, les centres médicaux et les tiers prestataires de services de santé, l'établissement de santé vers lequel le patient a été orienté ou auquel il s'est adressé de son propre chef, vos représentants mandatés, l'organisme auquel vous êtes affilié et/ou pour lequel vous travaillez, les avocats, les conseillers fiscaux, les conseillers en matière de sécurité sociale, etc. , y compris les tiers auprès desquels nous sollicitons des conseils, les organismes de réglementation et de contrôle ainsi que les autorités officielles, votre compagnie d'assurance en Turquie ou à l'étranger, nos fournisseurs, prestataires de services de soutien et partenaires commerciaux dont nous utilisons les services ou avec lesquels nous collaborons.  

  • TRANSFERT DE DONNÉES À CARACTÈRE PERSONNEL VERS L'ÉTRANGER

ÖZEL BATI ÜROLOJİ SAĞLIK HİZMETLERİ TİC. LTD. ŞTİ / Centre médical Egemed Didimtransfère les données à caractère personnel et les données à caractère personnel sensibles uniquement aux compagnies d'assurance des personnes bénéficiant des services de notre société dans le cadre d'une assurance santé à l'étranger.

  • CONDITIONS RELATIVES À LA SUPPRESSION, À LA DESTRUCTION ET À L'ANONYMISATION DES DONNÉES À CARACTÈRE PERSONNEL

Lorsque la finalité du traitement des données à caractère personnel a pris fin, à la demande de la personne concernée et/ou à l'expiration des délais de conservation fixés par la législation applicable et par l'entreprise, les données à caractère personnel sont effacées, détruites ou rendues anonymes.

Ces données peuvent être conservées conformément aux critères et/ou aux délais prévus par la loi, afin de servir de preuve en cas de litiges éventuels, de permettre l'exercice d'un droit lié aux données à caractère personnel, d'assurer la défense, ou de remplir toute autre obligation légale. Les durées de conservation sont déterminées en se basant sur les délais de prescription applicables à l'exercice du droit en question. Dans ce cas, les données à caractère personnel conservées ne sont pas consultées à d'autres fins et l'accès à ces données n'est accordé que lorsque leur utilisation est nécessaire dans le cadre du litige concerné.

Les données à caractère personnel des personnes se rendant dans les locaux de notre société sont collectées dans le respect des procédures en vigueur ; les personnes concernées sont informées à ce sujet par le biais de textes affichés de manière visible dans nos locaux ou mis à disposition sous d'autres formes (sur notre site Internet). 

Dans ce cadre, les données à caractère personnel de nos employés, candidats à l'emploi, stagiaires, patients, visiteurs et de toute personne dont les données à caractère personnel sont détenues, pour quelque raison que ce soit, parÖZEL BATI ÜROLOJİ SAĞLIK HİZMETLERİ TİC. LTD. ŞTİ/ Egemed Didim Tıp Merkezi, sont traitées conformément à la législation en vigueur, dans le cadre de la Politique de traitement et de protection des données à caractère personnel et de la présente Politique de conservation et de destruction des données à caractère personnel.

 

  • DROITS DES PERSONNES CONCERNÉES, MOYENS DE CONTACT ET TRAITEMENT DES DEMANDES DES PERSONNES CONCERNÉES

Notre entreprise accorde la plus grande importance à la mise en œuvre des canaux, des procédures internes ainsi que des dispositions administratives et techniques nécessaires, conformément à la loi sur la protection des données à caractère personnel, afin d'évaluer les droits des personnes concernées et de leur fournir les informations requises. 

Conformément à l'article 11 de la loi n° 6698 sur la protection des données à caractère personnel, les personnes concernées :

• Savoir si des données à caractère personnel ont été traitées,

• Demander des informations sur le traitement de ses données à caractère personnel,

• Connaître la finalité du traitement des données à caractère personnel et savoir si celles-ci sont utilisées conformément à cette finalité,

• Connaître les tiers auxquels des données à caractère personnel sont transférées, que ce soit en Turquie ou à l'étranger,

• Demander la rectification des données à caractère personnel si celles-ci sont incomplètes ou erronées,

• Demander la suppression ou la destruction de ses données à caractère personnel,

• Demander que, en cas de rectification, d'effacement ou de destruction des données à caractère personnel, ces opérations soient notifiées aux tiers auxquels les données ont été transmises,

• S'opposer à ce qu'une décision qui produit des effets à son encontre soit prise sur la seule base d'une analyse des données traitées par des systèmes automatisés,

• En cas de préjudice subi du fait d'un traitement illicite de ses données à caractère personnel, il a le droit de demander réparation.

Les personnes concernées peuvent adresser leurs demandes relatives aux droits susmentionnés à notre société ou via le site Internet de la société www.egemed.com.tr/anasayfa/ en remplissant le « FORMULAIRE DE DEMANDE RELATIF À LA PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL ». En fonction de la nature de votre demande et de la méthode de soumission, notre société peut être amenée à vous demander des vérifications supplémentaires, dans le seul but de déterminer si la demande vous appartient et de protéger vos droits.

En précisant dans le formulaire de demande quel droit visé à l'article 11 de la loi fait l'objet de la demande et en le transmettant à notre société, vous nous permettrez de répondre plus rapidement et plus efficacement à votre demande. 

Notre société traite les demandes gratuitement dans les plus brefs délais et au plus tard dans un délai de 30 (trente) jours, en fonction de la nature de la demande. Toutefois, si le traitement entraîne des frais supplémentaires, des frais correspondant au barème fixé par la Commission de protection des données à caractère personnel peuvent être facturés.

 

  • ENTRÉE EN VIGUEUR DE LA POLITIQUE

ÖZEL BATI ÜROLOJİ SAĞLIK HİZMETLERİ TİC. LTD. ŞTİ / Centre médical Egemed Didim,Politique de protection et de traitement des données à caractère personnel, enregistrée auprès du VERBİS le 23 décembre 2019. En cas de mise à jour de l'intégralité de la politique ou de certaines de ses dispositions, la date d'entrée en vigueur de la politique pour la disposition mise à jour correspond à la date à laquelle cette disposition a été révisée et publiée. 

Cette politique est disponible sur le site Internet de notre société (www.egemed.com.tr/anasayfa/). 

 

ÖZEL BATI ÜROLOJİ SAĞLIK HİZMETLERİ SARL

Centre médical Egemed Didim

Coordonnées :Quartier Cumhuriyet, 19 Mayıs, n° 63

Didim / AYDIN

www.egemed.com.tr/anasayfa/

444 10 81