Livraison gratuite pour toute commande supérieure à 200 € / 220 $ / 175 £
Livraison gratuite pour toute commande supérieure à 200 € / 220 $ / 175 £
Livraison gratuite pour toute commande supérieure à 200 € / 220 $ / 175 £
  • 0

Politique de suppression des données personnelles


Le responsable du traitement des données, la polyclinique privée Cinik (ERC Estetik Turizm Sağlık Hizmetleri Tic. Ltd. Şti.) stocke et détruit vos données personnelles conformément aux principes généraux et aux réglementations énoncés dans la présente Politique de stockage et de suppression des données personnelles, élaborée conformément à la Constitution, à la loi n° 6698 sur la protection des données personnelles, au règlement sur la suppression, la destruction ou l'anonymisation des données personnelles et à toute autre législation pertinente. 6698, du Règlement sur la suppression, la destruction ou l'anonymisation des données personnelles et d'autres législations pertinentes.


Avec cette Politique, la Société vise à énoncer les principes généraux concernant le stockage et la destruction des données personnelles réelles soumises à des activités de traitement de données personnelles dans le cadre de la PDPL et à remplir les obligations déterminées par la législation.


Consentement explicite : Consentement sur un sujet spécifique, basé sur les informations et exprimé de plein gré,


Groupe de destinataires : Catégorie de personnes physiques ou morales auxquelles les données à caractère personnel sont transférées par le responsable du traitement,


Anonymisation : Rendre les données à caractère personnel inaptes à être associées de quelque manière que ce soit à une personne physique identifiée ou identifiable, même par recoupement avec d'autres données.


Utilisateur concerné : personnes qui traitent des données à caractère personnel au sein de l'organisation du responsable du traitement ou conformément à l'autorisation et aux instructions reçues de ce dernier, à l'exclusion de la personne ou de l'unité responsable du stockage technique, de la protection et de la sauvegarde des données,


Destruction : suppression, destruction ou anonymisation des données à caractère personnel,


Données personnelles : Toute information relative à une personne physique identifiée ou identifiable (par exemple nom-prénom, TCKN, e-mail, adresse, date de naissance, numéro de carte de crédit, numéro de compte bancaire)


Personne concernée : La personne physique dont les données personnelles sont traitées


Traitement des données personnelles : Obtention, enregistrement, stockage, conservation, modification, réorganisation, divulgation, transfert, reprise et mise à disposition de données personnelles par des moyens entièrement ou partiellement automatiques ou non automatiques, à condition qu'elles fassent partie d'un système d'enregistrement de données, Toutes sortes d'opérations effectuées sur les données telles que la classification ou la prévention de l'utilisation,


Données personnelles de qualité spéciale : Données relatives à la race, l'origine ethnique, les opinions politiques, les convictions philosophiques, la religion, la secte ou autres croyances, l'habillement, l'appartenance à des associations, fondations ou syndicats, la santé, la vie sexuelle, les condamnations pénales et les mesures de sûreté, et les données biométriques et génétiques,


Destruction périodique : le processus de suppression, de destruction ou d'anonymisation, qui sera effectué d'office à intervalles réguliers et spécifié dans la présente Politique, si toutes les conditions de traitement des données à caractère personnel dans la PDPL sont éliminées,




Environnements d'enregistrement réglementés par la Politique


Elle couvre toutes les données à caractère personnel soumises à des activités de traitement des données dans le cadre de la loi sur la protection des données à caractère personnel (KVKK). En outre, les documents mentionnés dans la Politique couvrent à la fois les copies physiques et numériques.


Elle stocke toutes les données personnelles soumises à des activités de traitement des données dans le cadre de la loi sur la protection des données personnelles (KVKK) dans les environnements suivants, où il existe des données personnelles entièrement ou partiellement automatisées ou traitées par des moyens non automatiques, à condition qu'elles fassent partie d'un système d'enregistrement des données :


Ordinateurs de l'entreprise, comptes de messagerie, ordinateurs de bureau, outils des employés (par exemple, téléphones portables), zones de sauvegarde, dossiers papier, classeurs, livres d'or, CD, DVD, clés USB, disques durs, imprimantes, photocopieuses, etc.




Motifs de la demande de stockage et de suppression des données personnelles

Les activités de traitement des données personnelles sont basées sur les principes suivants :


  • Respect de la loi et de la règle d'honnêteté,
  • S'assurer que les données personnelles sont exactes et à jour lorsque cela est nécessaire,
  • Traiter à des fins spécifiques, explicites et légitimes,
  • Être liées, limitées et restreintes à la finalité pour laquelle elles sont traitées,
  • Les conserver pendant la période requise par la législation en vigueur ou pour la finalité pour laquelle elles sont traitées.

Notre société stocke et utilise les données personnelles aux fins de traitement des données personnelles et selon les conditions de traitement des données personnelles énoncées aux articles 5 et 6 de la loi sur la protection des données personnelles (KVKK) mentionnée ci-dessous, et si toutes ces conditions disparaissent, elle détruit les données personnelles sans aucune demande ou à la demande du propriétaire des données personnelles :


Obtention du consentement explicite du propriétaire des données personnelles : La première condition pour le traitement des données personnelles est le consentement explicite du propriétaire.


Explicitement prévu par la loi : Les données personnelles du propriétaire des données peuvent être traitées par la loi sans obtenir son consentement explicite, à condition que cela soit expressément stipulé dans les lois.


Absence de consentement explicite du propriétaire des données personnelles en raison d'une impossibilité réelle : si les données personnelles de la personne qui n'est pas en mesure d'exprimer son consentement en raison d'une impossibilité réelle ou dont le consentement ne peut être validé doivent être traitées pour protéger sa vie ou son intégrité physique ou celle d'une autre personne, les données personnelles du propriétaire des données peuvent être traitées.


Intérêt direct dans l'établissement ou l'exécution du contrat : à condition qu'il soit directement lié à l'établissement ou à l'exécution d'un contrat, il est possible de traiter des données personnelles si cela est nécessaire pour traiter les données personnelles des parties au contrat.


Obligation légale : si le traitement des données est obligatoire pour que notre société remplisse ses obligations légales, les données du propriétaire des données personnelles peuvent être traitées.


Rendre publiques les données personnelles par le propriétaire des données personnelles : Dans le cas où le propriétaire des données a rendu publiques ses données personnelles de lui-même, les données personnelles concernées peuvent être traitées et limitées à leur publication.


Traitement obligatoire des données pour l'établissement ou la protection d'un droit : Si le traitement des données est obligatoire pour l'établissement, l'exercice ou la protection d'un droit, les données personnelles du propriétaire des données peuvent être traitées.


Traitement obligatoire des données dans l'intérêt légitime de notre société : à condition que les droits et libertés fondamentaux du propriétaire des données personnelles ne soient pas lésés, les données personnelles du propriétaire des données peuvent être traitées si le traitement des données est obligatoire pour les intérêts légitimes de notre société.




Suppression, élimination ou anonymisation des données personnelles

Les données personnelles sont sujettes à modification ou abrogation des dispositions de la législation pertinente, qui est la base du traitement, la disparition de la finalité qui nécessite leur traitement ou leur conservation, dans les cas où le traitement des données à caractère personnel est effectué uniquement sur la base d'un consentement exprès, la personne concernée retire son consentement explicite, la période maximale nécessitant la conservation des données à caractère personnel est écoulée, et les données à caractère personnel En l'absence de conditions justifiant la conservation des données pendant une période plus longue, elles sont supprimées, détruites ou supprimées d'office, détruites ou rendues anonymes par l'entreprise à la demande de la personne concernée.


Sauf décision contraire du Comité de protection des données personnelles, notre société choisit la méthode appropriée de suppression, de destruction ou d'anonymisation des données personnelles d'office, en fonction des possibilités technologiques et du coût de l'application. À la demande du propriétaire des données personnelles, la justification de la méthode appropriée est expliquée. Les mesures techniques et administratives nécessaires sont prises dans chacune de ces transactions.




Mesures techniques et administratives prises

Notre société prend les mesures techniques et administratives nécessaires en fonction des possibilités technologiques et des coûts de mise en œuvre concernant les questions suivantes, conformément aux dispositions de l'article 12 de la PDPL et aux dispositions du règlement, aux principes généraux énoncés ci-dessus et aux décisions de la présente politique et du Conseil de protection des données personnelles :


  • Les logiciels et le matériel requis ont été déterminés. Des mots de passe forts sont utilisés sur les ordinateurs et les comptes de messagerie.
  • Ce qui doit être protégé en termes de protection des informations des clients a été transmis à notre personnel par le biais de formations, et leurs responsabilités dans le cadre des contrats commerciaux ont été écrites. (Accords de confidentialité) Cette obligation continue même après que les personnes concernées ont quitté leur poste.
  • L'infrastructure nécessaire a été mise en place pour la sauvegarde de toutes les données.
  • Les employés qui peuvent accéder aux données sur les ordinateurs ont été identifiés.
  • Les dossiers et les informations des clients ne sont communiqués qu'aux personnes concernées, à leurs proches avec leur consentement écrit, aux institutions et organisations publiques compétentes dans le cadre de leur législation, et aux autorités judiciaires compétentes dans le cadre d'affaires judiciaires.
  • Avant de commencer à traiter des données personnelles, l'Autorité s'acquitte de l'obligation d'informer les personnes concernées.
  • Un inventaire du traitement des données personnelles a été établi.


Durées de conservation et d'élimination

Notre société conserve et détruit les données personnelles uniquement pendant la période spécifiée dans la législation qu'elle est tenue de respecter ou pendant la période requise pour la finalité pour laquelle elles sont traitées.


Si le propriétaire des données personnelles demande la destruction de ses données personnelles en s'adressant à notre société :


Si toutes les conditions de traitement des données personnelles ont été supprimées : finalise la demande du propriétaire des données personnelles dans un délai maximum de trente jours et en informe le propriétaire des données personnelles, et notifie le tiers si les données personnelles faisant l'objet de la demande ont été transférées à des tiers ; s'assure que les mesures nécessaires sont prises avant le tiers.


Si toutes les conditions de traitement des données personnelles n'ont pas disparu : La demande du propriétaire des données personnelles peut être rejetée en expliquant la raison conformément au troisième paragraphe de l'article 13 de la PDPL et le propriétaire des données personnelles doit notifier le rejet par écrit ou par voie numérique dans un délai de trente jours au plus tard.




Délais d'élimination périodiques

Les données à caractère personnel sont détruites lors du premier processus d'élimination périodique suivant la date à laquelle l'obligation de détruire les données à caractère personnel prend effet. Dans ce contexte, si l'obligation de détruire les données à caractère personnel prend effet, elles doivent être détruites dans les 6 mois.


PROCESSUS DURÉE DE CONSERVATION DÉLAI D'ÉLIMINATION


Préparation des contrats 10 ans à compter de la fin du contrat À la première période d'élimination périodique suivant la fin de la période de conservation


Exécution des processus de ressources humaines 10 ans à compter de la fin de l'activité À la première période d'élimination périodique suivant la fin de la période de conservation


Exécution des processus d'accès au matériel et aux logiciels


Données d'identité Pendant la période spécifiée dans la législation. À la première période d'élimination périodique suivant la fin de la période de conservation


Enregistrements de caméra Ils sont conservés pendant au moins 2 mois par le règlement privé des hôpitaux. À la première période d'élimination périodique suivant la fin de la période de conservation