ASG Services de Santé et de Tourisme et Commerce Inc. (Clinique Privée DRGO), en tant que responsable du traitement, accorde une importance capitale à la protection des données personnelles appartenant aux clients, employés et autres personnes physiques avec lesquelles elle interagit, conformément aux réglementations établies par la Loi sur la Protection des Données Personnelles, adhérant aux principes de qualité de service supérieure, de respect des droits individuels, de transparence et d’honnêteté. La clinique accorde une haute priorité au maintien de la confidentialité des patients et au traitement et à la préservation méticuleuse de toutes les données personnelles liées à nos patients de la meilleure manière possible. Cette politique a été formulée pour protéger et traiter les données personnelles de nos patients, accompagnateurs, visiteurs, employés, responsables de l’entreprise, employés des institutions collaboratrices, autorités et tiers dans le cadre des principes de base spécifiés dans la législation.

L’objectif de cette Politique est d’assurer la transparence en informant les individus dont les données personnelles sont traitées dans le cadre des activités de traitement des données personnelles menées par notre clinique de manière légale. Dans ce contexte, les mesures administratives et techniques nécessaires au traitement et à la protection des données personnelles sont prises conformément à la Loi n° 6698 et à la législation connexe. Dans le cadre de cette politique, les personnes réelles dont les données personnelles sont traitées sont désignées comme Sujet des Données, Personne Concernée ou Propriétaire des Données Personnelles.

Consentement explicite : Consentement qui est informé, basé sur des affaires spécifiques, et déclaré librement.

Anonymisation : Processus de modification des données personnelles de telle sorte qu’elles ne conservent plus leur attribut de données personnelles de manière irréversible, comme par le biais du masquage, de l’agrégation, de la distorsion des données, etc., rendant impossible la liaison des données à une personne réelle. Les données personnelles peuvent être anonymisées à diverses fins sans violer la portée de la PDPL et le consentement explicite. Les précautions nécessaires seront prises au sein de notre Clinique pour garantir que les données personnelles anonymisées ne puissent être associées à aucune personne de quelque manière que ce soit.

Employés, Actionnaires et Officiels des Institutions Collaboratrices : Fait référence aux personnes réelles, y compris les employés, actionnaires et officiels des institutions avec lesquelles nous entretenons des relations commerciales (telles que partenaires, fournisseurs, mais sans s’y limiter).

Traitement des Données Personnelles : Fait référence à toute opération effectuée sur les données personnelles, qu’elle soit automatisée ou non, telle que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, la récupération, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou autrement la mise à disposition, l’alignement ou la combinaison, la restriction, l’effacement ou la destruction.

Données Personnelles : Fait référence à toute information relative à une personne physique identifiée ou identifiable. Les informations rendant la personne identifiable sont régulées comme données personnelles, y compris mais sans s’y limiter au numéro d’identification national, prénom, nom, adresse e-mail, numéro de téléphone, adresse résidentielle, date de naissance, numéro de compte bancaire.

Catégories Spéciales de Données Personnelles : Données relatives à l’origine raciale ou ethnique, aux opinions politiques, aux croyances religieuses ou philosophiques, à l’appartenance syndicale, et aux données concernant la santé, la vie sexuelle, les condamnations pénales et les mesures de sécurité, et aux données biométriques et génétiques.

Tiers : Fait référence aux personnes réelles associées aux parties mentionnées ci-dessus pour assurer la sécurité des transactions commerciales ou pour protéger et fournir des avantages pour leurs droits.

Sous-traitant : Fait référence à la personne physique ou morale qui traite les données personnelles pour le compte du responsable du traitement sur la base de l’autorité donnée par le contrôleur, comme l’entreprise informatique détenant nos données.

Responsable du Traitement : Fait référence à la personne qui détermine les finalités et les moyens du traitement des données personnelles, gérant le lieu où les données sont stockées de manière systématique (système d’enregistrement des données).

Notre clinique, en tant que responsable du traitement dans le cadre de la PDPL, est enregistrée dans le système VERBIS. Une équipe (Équipe Responsable des Données Personnelles) a été établie par notre entreprise. Dans les cas nécessitant une prise de décision, l’Équipe Responsable des Données Personnelles consulte un Avocat spécialisé dans les données personnelles avant de mettre en œuvre la décision approuvée par la direction.

Les données personnelles traitées peuvent varier en fonction des services de santé fournis et sont collectées par des moyens physiques et/ou numériques. Nos patients, médecins, personnels de santé, sous-traitants et leurs employés, et les entreprises avec lesquelles nous engageons des activités commerciales, notre centre d’appel, le site Web de la clinique, les services en ligne et des moyens similaires, y compris principalement les données de santé, ainsi que d’autres catégories spéciales et générales de données personnelles, sont traitées aux fins énumérées ci-dessous et d’autres qui peuvent survenir à l’avenir :

• Exécution des services de diagnostic médical, de traitement et de soins,

• Protection de la santé publique,

• Planification et gestion des services de santé préventive et de leur financement,

• Information de nos patients sur les rendez-vous,

• Planification et gestion des procédures internes,

• Réalisation d’analyses pour l’amélioration des services de santé conformément aux réglementations,

• Réalisation des activités de gestion des risques et d’amélioration de la qualité,

• Conduite de recherches,

• Conformité aux exigences légales et réglementaires,

• Facturation de nos services,

• Vérification de l’identité,

• Vérification de la relation avec les institutions contractées,

• Partage de toutes les informations demandées avec les compagnies d’assurance privées dans le cadre du financement des services de santé,

• Réponse à toute question et plainte liée à nos services de santé,

• Prise de toutes les mesures techniques et administratives nécessaires dans le cadre de la sécurité des données,

• Réconciliation financière avec les institutions contractées, les banques et toutes les organisations collectant les dépenses de santé (publiques et privées),

• Partage des informations demandées avec le Ministère de la Santé et d’autres institutions et organisations publiques selon la législation pertinente,

• Mesure et amélioration de la satisfaction des patients,

• Exécution de nos contrats et obligations légales.

CATÉGORISATION DES DONNÉES PERSONNELLES TRAITÉES

Informations d’Identité : Toutes les informations liées à l’identité de l’individu contenues dans des documents tels que permis de conduire, carte d’identité, passeport, identifiant d’avocat, certificat de mariage.

Informations de Communication : Informations pour contacter le propriétaire des données, telles que numéro de téléphone, adresse, résidence, e-mail.

Données de Localisation : Données clairement liées à une personne physique identifiée ou identifiable dans un système d’enregistrement de données, utilisées pour déterminer la localisation du propriétaire des données.

Informations sur les Membres de la Famille et les Proches Parents : Informations sur les membres de la famille et les proches parents du propriétaire des données personnelles, traitées pour protéger les intérêts légaux de l’Institution concernée et du propriétaire des données, clairement liées à une personne physique identifiée ou identifiable dans un système d’enregistrement de données.

Espace Physique : Données personnelles liées à des enregistrements et documents tels que enregistrements de caméras, enregistrements d’empreintes digitales, enregistrements visuels et auditifs.

Informations de Sécurité des Transactions : Données personnelles traitées pour assurer notre sécurité technique, administrative, légale et commerciale lors de la conduite de nos activités.

Informations Financières : Données personnelles liées à toutes sortes de résultats financiers présentés dans les informations, documents et enregistrements.

Informations sur les Candidats Employés : Données personnelles traitées concernant les individus qui ont postulé pour devenir un employé (informations CV ou curriculum vitae).

Informations du Personnel : Informations liées à la paie, aux enquêtes disciplinaires, aux informations de l’Institution de Sécurité Sociale (SGK), aux enregistrements de documents d’entrée-sortie de l’emploi, aux informations de déclaration d’actifs, aux informations de curriculum vitae, aux rapports d’évaluation de la performance, aux résultats d’entretien, au contenu du Contrat de Travail, aux informations de début d’emploi, et aux informations de fin d’emploi.

Transaction Juridique : Données personnelles traitées dans le contexte de la détermination, du suivi de nos réclamations et dettes légales, et de l’accomplissement de nos obligations légales.

Les données personnelles mentionnées ci-dessus peuvent être traitées conformément aux dispositions de la Loi n° 3359 sur les Services de Santé, du Décret-loi n° 663 sur l’Organisation et les Devoirs du Ministère de la Santé et de ses Institutions Affiliées, du Règlement sur les Hôpitaux Privés, du Règlement sur les Données de Santé Personnelles, et d’autres règlements émis par le Ministère de la Santé.

Notre entreprise s’engage à traiter les données personnelles conformément aux principes suivants :

• Conformité à la loi et aux principes d’honnêteté,

• Assurer que les données personnelles sont exactes et à jour si nécessaire,

• Traitement à des fins spécifiées, explicites et légitimes,

• Être pertinent, limité et proportionné aux fins pour lesquelles elles sont traitées,

• Conservation pour la période stipulée par la législation pertinente ou nécessaire à la fin pour laquelle les données sont traitées.

Le consentement explicite du propriétaire des données personnelles est l’une des bases légales permettant le traitement licite des données personnelles. Les données personnelles peuvent également être traitées dans des conditions autres que le consentement explicite, énumérées ci-dessous. La base du traitement des données personnelles peut être seulement l’une des conditions ci-dessous ou plusieurs conditions peuvent simultanément servir de base à la même activité de traitement des données personnelles. Dans les cas où les données traitées sont de catégorie spéciale, les conditions suivantes s’appliquent :

• Existence du Consentement Explicite du Propriétaire des Données Personnelles,

• Stipulé Clairement par les Lois,

• Impossibilité d’Obtenir un Consentement Explicite en Raison d’une Impossibilité Réelle,

• Lié Directement à l’Exécution ou à la Performance d’un Contrat,

• Obligation pour l’Entreprise de Remplir son Devoir Juridique,

• Le Propriétaire des Données Personnelles A Rendu Ses Données Personnelles Publiques,

• Traitement des Données Nécessaire à l’Établissement ou à la Protection d’un Droit,

• Traitement des Données Nécessaire aux Intérêts Légitimes de Notre Entreprise, à condition que cela ne viole pas les principes établis par la PDPL, le but du traitement des données personnelles, et n’interfère pas avec l’essence du droit garanti par la Constitution.

Notre entreprise traite des catégories spéciales de données personnelles, sous réserve de prendre des mesures adéquates déterminées par le Conseil de Protection des Données Personnelles, dans les conditions suivantes :

• Si le propriétaire des données personnelles a donné son consentement explicite, ou

• Si le propriétaire des données personnelles n’a pas donné son consentement explicite ;les catégories spéciales de données personnelles, à l’exception de celles liées à la santé et à la vie sexuelle, peuvent être traitées dans les cas stipulés par les lois,

• Les catégories spéciales de données personnelles liées à la santé et à la vie sexuelle ne peuvent être traitées qu’à des fins de protection de la santé publique, de médecine préventive, de diagnostic médical, de traitement et de services de soins, et de planification et de gestion des services de santé et de leur financement, par des personnes ou des institutions et organisations autorisées sous obligation de confidentialité.

MESURES TECHNIQUES ET ADMINISTRATIVES

Conformément à l’article 12 de la PDPL, aux dispositions du Règlement, aux principes généraux mentionnés ci-dessus, à cette Politique et aux décisions du Conseil de Protection des Données Personnelles, notre entreprise prend les mesures techniques et administratives nécessaires selon les possibilités technologiques et les coûts de mise en œuvre concernant les questions suivantes :

• Les logiciels et matériels nécessaires ont été déterminés. Des mots de passe forts sont utilisés sur les ordinateurs et les comptes de messagerie.

• Le personnel a été formé à la protection des informations des clients, et leurs responsabilités ont été documentées dans des contrats de travail (Accords de Confidentialité). Cette obligation continue même après le départ des personnes concernées.

• L’infrastructure nécessaire a été établie à des fins de sauvegarde des données.

• Les employés qui peuvent accéder aux données sur les ordinateurs ont été identifiés.

• Les dossiers et informations des clients sont fournis uniquement aux individus eux-mêmes, à leurs proches qui ont donné leur consentement écrit, aux institutions et organisations publiques pertinentes dans le cadre de la législation, et aux autorités judiciaires compétentes en cas de procédure légale.

• L’obligation d’informer les individus concernés avant de commencer le traitement des données personnelles est remplie par l’Institution.

• Un inventaire du traitement des données personnelles a été préparé.

• Les propriétaires des données personnelles sont informés de ces questions par des textes affichés ou mis à disposition des invités dans notre Clinique de différentes manières.

Vos données personnelles, conformément aux principes de base prescrits par la Loi et dans le cadre des conditions et des finalités de traitement des données personnelles spécifiées dans les articles 8 et 9 de la Loi, peuvent être partagées avec notre clinique, le Ministère de la Santé, ses unités subordonnées et les centres de médecine familiale, les compagnies d’assurance privées (santé, retraite, assurance-vie, etc.), l’Institution de Sécurité Sociale, la Direction Générale de la Sécurité et d’autres agences d’application de la loi, la Direction Générale de la Population, l’Association des Pharmaciens de Turquie, les procureurs et les tribunaux, les laboratoires, les centres médicaux, et les prestataires de services de santé tiers avec lesquels nous coopérons pour le diagnostic médical, soit au niveau national ou international, les institutions de santé auxquelles le patient est référé ou s’applique, vos représentants autorisés, les tiers que nous consultons, les autorités réglementaires et de supervision et les organismes officiels, nos fournisseurs et les prestataires de services de soutien dont nous bénéficions ou avec lesquels nous collaborons, dans le cadre des conditions et des finalités de traitement des données personnelles spécifiées dans les articles 8 et 9 de la Loi. Vos données personnelles ne sont pas partagées avec des pays étrangers.

Les personnes concernées ont le droit d’apprendre si leurs données personnelles sont traitées, de demander des informations si leurs données personnelles ont été traitées, d’accéder et de demander leurs données de santé personnelles, d’apprendre si elles sont utilisées de manière appropriée pour leur finalité, d’apprendre les tiers auxquels elles sont transférées, de demander la correction en cas de traitement incorrect, de demander la suppression ou la destruction des données personnelles, d’exiger la notification des corrections aux tiers auxquels les données ont été transférées, de s’opposer au résultat issu de l’analyse par des systèmes automatisés, et d’exiger une compensation pour les dommages résultant du traitement illégal des données personnelles. Ces droits peuvent être exercés en soumettant une pétition à notre entreprise.

Notre entreprise mène des activités de traitement des données personnelles en utilisant des caméras de sécurité et en enregistrant des images des entrées et sorties des invités. Dans ce contexte, notre clinique agit conformément à la Loi sur la Protection des Données Personnelles et à la législation en matière de sécurité.

L’accès aux enregistrements stockés et conservés sur des supports numériques est accordé uniquement aux employés autorisés et/ou aux employés de l’entreprise fournisseuse. Les enregistrements des caméras sont conservés pendant une période de 2 mois.

Cette Politique est considérée comme entrée en vigueur après sa publication sur le site Web.