Livraison gratuite pour toute commande supérieure à 200 € / 220 $ / 175 £
Livraison gratuite pour toute commande supérieure à 200 € / 220 $ / 175 £
Livraison gratuite pour toute commande supérieure à 200 € / 220 $ / 175 £
  • 0

Politique de protection et de traitement des données personnelles

Dans le cadre de la qualité supérieure de ses services, du respect des droits des individus, des principes de transparence et d'honnêteté du responsable du traitement des données, la polyclinique privée Cinik (ERC Estetik Turizm Sağlık Hizmetleri Tic. Ltd. Sti.), conformément aux dispositions de la loi sur la protection des données personnelles, il est essentiel de protéger les données personnelles de ses clients, de ses employés et des autres personnes physiques avec lesquelles elle entretient une relation. Nous accordons une grande importance à la vie privée des patients et à la conservation optimale de toutes les données personnelles de nos patients, ainsi qu'à leur traitement et à leur préservation avec soin. Cette politique a été créée pour protéger et traiter les données personnelles de nos patients, ainsi que des accompagnateurs à l'hôpital, des visiteurs et des employés des institutions et organisations avec lesquelles nous collaborons, dans le cadre des principes législatifs fondamentaux.


L'objectif de cette politique est d'assurer la transparence en informant les personnes dont les données personnelles sont traitées, en particulier nos patients, accompagnateurs, visiteurs, employés et responsables d'institutions, employés des institutions avec lesquelles nous collaborons, responsables et tiers dans le cadre de l'activité de traitement des données personnelles effectuée par notre polyclinique conformément à la législation. Dans ce contexte, des mesures administratives et techniques sont mises en œuvre pour traiter et protéger les données personnelles conformément à la loi n° 6698 et à la législation pertinente. Dans le cadre de cette politique, les personnes physiques dont les données personnelles sont traitées sont définies comme étant la personne concernée, la personne concernée ou le propriétaire des données personnelles.


Consentement explicite : Consentement donné librement et en connaissance de cause sur un sujet spécifique.


Anonymisation des données personnelles : Il s'agit de la modification des informations personnelles de manière à ce qu'elles deviennent inutilisables et irréversibles. Par exemple, en utilisant des méthodes telles que le masquage, l'agrégation, la corruption des données, etc. pour empêcher l'association de données personnelles avec une personne physique. Il est possible d'anonymiser des données personnelles à des fins diverses, conformément à la demande et/ou au consentement du propriétaire des données, sans enfreindre le champ d'application de la KVKK et du consentement. Notre polyclinique prendra les précautions nécessaires pour empêcher que les données personnelles anonymisées ne soient rendues identifiables de quelque manière que ce soit.


Employés, actionnaires et autorités de nos collaborations : il s'agit des personnes physiques qui travaillent pour les institutions avec lesquelles nous entretenons tout type de relation commerciale, y compris les actionnaires et les autorités de ces institutions (tels que les partenaires commerciaux, les fournisseurs, mais sans s'y limiter).


Traitement des données personnelles : Il s'agit de toutes sortes d'opérations effectuées sur des données telles que l'obtention, entièrement ou partiellement automatisée ou non, à condition qu'elle fasse partie d'un système d'enregistrement de données, l'enregistrement, le stockage, la conservation, la modification, le réarrangement, la divulgation, le transfert, la réception, la mise à disposition, la classification ou l'interdiction de son utilisation.


Données personnelles : Toute information relative à une personne physique identifiée ou identifiable. Les données personnelles désignent toutes les informations pouvant être utilisées pour identifier une personne spécifique, et des informations telles que le numéro d'identité TR, le nom et le prénom, l'adresse e-mail, le numéro de téléphone, l'adresse de résidence, la date de naissance, le numéro de compte bancaire peuvent être données à titre d'exemples de données personnelles.


Données personnelles sensibles : Les données relatives à la race, l'origine ethnique, les opinions politiques, les croyances philosophiques, la religion, la secte ou autres croyances, la tenue vestimentaire, l'appartenance à une association, une fondation ou un syndicat, la santé, la vie sexuelle, les condamnations pénales et les mesures de sécurité, ainsi que les données biométriques et génétiques sont considérées comme des données personnelles sensibles.


Tiers : désigne les personnes physiques tierces qui sont liées aux parties susmentionnées afin d'assurer la sécurité des transactions commerciales ou de protéger les droits des personnes mentionnées et d'obtenir des avantages. (Par exemple, les employés ou les représentants de l'entreprise fournissant le service, un préposé de l'hôpital, etc.)


Sous-traitant : Il s'agit de la personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement, sur la base de l'autorité qui lui a été conférée par ce dernier. Par exemple, l'entreprise informatique qui stocke nos données.


Responsable du traitement : Il s'agit de la personne qui choisit les finalités et les moyens du traitement des données à caractère personnel et qui gère le lieu où les informations sont systématiquement stockées (système d'enregistrement des données).


Dans le cadre de KVKK, notre polyclinique a le titre de responsable du traitement des données et a été enregistrée dans le système VERBIS. Une équipe (équipe de supervision des données personnelles) a été mise en place dans notre entreprise. Lorsqu'une décision doit être prise, l'équipe de supervision des données personnelles consulte un expert juridique ou un avocat spécialisé dans les données personnelles, et avec l'accord de la direction, la décision est mise en œuvre.


Les données personnelles traitées peuvent varier en fonction des services de santé fournis et sont collectées par des moyens physiques et/ou numériques. En particulier nos employés, tels que nos patients, médecins, personnel de santé, sous-traitants et leurs employés et les entreprises qui exercent toutes sortes d'activités commerciales, en particulier les données de santé collectées verbalement, par écrit ou numériquement par l'intermédiaire de notre centre d'appel, du site web de notre polyclinique, des services en ligne et autres moyens similaires, les données personnelles sensibles et les données personnelles générales peuvent être traitées aux fins suivantes et à d'autres fins qui pourraient se présenter à l'avenir :


  • Exécution des services de diagnostic, de traitement et de soins,
  • Protection de la santé publique,
  • Planification et gestion des services de médecine préventive et de leur financement,
  • Information de nos patients sur les rendez-vous,
  • Planification et gestion des procédures internes,
  • Prestation de services de santé conformément à la législation, analyse en vue d'une amélioration,
  • Gestion des risques et amélioration de la qualité,
  • Recherche,
  • Respect des exigences légales et réglementaires,
  • Facturation des services fournis,
  • Vérification de votre identité,
  • Vérifier votre relation avec les prestataires de soins de santé sous contrat,
  • Partager toutes sortes d'informations demandées par les compagnies d'assurance privées dans le cadre du financement des services de santé,
  • Répondre à toutes vos questions et plaintes concernant nos services de santé,
  • Prendre toutes les mesures techniques et administratives nécessaires dans le cadre de la sécurité des données,
  • Assurer le rapprochement financier des services médicaux qui vous sont fournis avec les prestataires de soins de santé sous contrat, les banques et toutes les organisations (publiques et privées) auprès desquelles les dépenses de santé sont collectées,
  • Conformément aux lois en vigueur, partager les informations demandées avec le ministère de la Santé et d'autres institutions et organisations publiques,
  • Mesurer la satisfaction des patients, augmenter la satisfaction des patients,
  • Respecter nos contrats et nos obligations légales


Catégorisation des données personnelles traitées

Informations d'identité : toutes les informations relatives à l'identité de la personne figurant dans des documents tels que le permis de conduire, la carte d'identité, le passeport, la carte d'avocat, le certificat de mariage


Coordonnées : Informations permettant de contacter le propriétaire des données, telles que le numéro de téléphone, l'adresse, le lieu de résidence, l'adresse électronique


Données de localisation : Données utilisées pour localiser le propriétaire des données et qui sont incluses dans le système d'enregistrement des données et appartiennent clairement à une personne physique identifiée ou identifiable


Membres de la famille et proches : il s'agit des informations relatives aux membres de la famille et aux proches du propriétaire des données personnelles, qui appartiennent clairement à une personne physique identifiée ou identifiable et qui sont incluses dans le système d'enregistrement des données, qui sont traitées afin de protéger les intérêts juridiques de l'institution concernée et du propriétaire des données


Espace physique : Données personnelles liées aux dossiers et documents tels que les enregistrements de caméras, les empreintes digitales, les enregistrements visuels et audio


Informations sur la sécurité des transactions : Données personnelles traitées pour assurer notre sécurité technique, administrative, juridique et commerciale dans le cadre de nos activités


Informations financières : Données personnelles traitées pour assurer notre sécurité technique, administrative, juridique et commerciale dans le cadre de nos activités.


Informations sur les candidats à un poste d'employé : Données personnelles traitées concernant les personnes ayant postulé à un poste d'employé (informations contenues dans le CV)


Informations sur le personnel : données personnelles liées aux informations sur la paie, aux enquêtes disciplinaires, aux informations sur la sécurité sociale, aux dossiers d'entrée et de sortie de l'emploi, aux informations sur la déclaration de propriété, aux informations sur le curriculum vitae, aux informations sur les rapports d'évaluation des performances, aux résultats des entretiens, au contenu du contrat de travail, aux informations sur le début et la fin de l'emploi


Transaction juridique : données personnelles traitées dans le cadre de nos obligations légales, de la détermination et du suivi de nos créances et droits légaux, et de l'exécution de nos dettes


Les données personnelles ci-dessus peuvent être traitées dans le cadre de la loi n° 3359 sur les services de santé, du décret-loi n° 663 sur l'organisation et les fonctions du ministère de la Santé et de ses filiales, du règlement sur les hôpitaux privés, du règlement sur les données personnelles de santé et des règlements du ministère de la Santé, etc. et peuvent être transférées aux archives physiques et aux systèmes d'information de notre polyclinique et/ou de nos fournisseurs.


Notre société reconnaît que les données personnelles seront traitées conformément aux principes suivants :


  • Respect de la loi et honnêteté,
  • Garantie que les données personnelles sont exactes et à jour lorsque cela est nécessaire,
  • Traitement à des fins spécifiques, explicites et légitimes,
  • Être liées, limitées et restreintes à la finalité pour laquelle elles sont traitées,
  • Conservation pendant la période requise par la législation en vigueur ou pour la finalité pour laquelle elles sont traitées.

L'une des bases juridiques qui permet le traitement des données à caractère personnel conformément à la loi est le consentement explicite du propriétaire. Outre le consentement explicite, l'une des autres circonstances énumérées ci-dessous peut également entraîner le traitement de données à caractère personnel. La base de l'activité de traitement des données à caractère personnel peut être une seule des conditions énoncées ci-dessous, ou plusieurs de ces conditions peuvent être à la base de la même activité de traitement des données à caractère personnel. Dans le cas où les données traitées sont des données à caractère personnel sensibles, les conditions suivantes s'appliquent :


  • Consentement explicite du propriétaire des données personnelles,
  • Loi claire,
  • Absence de consentement explicite de la personne concernée, Impossibilité pratique,
  • Lien direct avec la rédaction ou l'exécution du contrat,
  • Respect par l'entreprise de ses obligations légales :
  • Publication des données personnelles par le propriétaire des données personnelles,
  • Traitement obligatoire des données pour l'établissement ou la protection d'un droit,
  • Traitement obligatoire des données pour l'intérêt légitime de notre société (l'expression des intérêts légitimes de la société ne peut en aucun cas être contraire aux principes énoncés dans la KVKK, à la finalité du traitement des données à caractère personnel, et ne peut interférer avec l'essence du droit garanti par la Constitution).

Les données à caractère personnel sensibles sont traitées par notre société dans les cas suivants, à condition que les mesures adéquates déterminées par le Conseil de protection des données à caractère personnel soient prises :


  • Si le propriétaire des données personnelles a donné son consentement explicite, ou
  • Si le propriétaire des données personnelles n'a pas donné son consentement explicite, les données personnelles sensibles autres que celles relatives à la santé et à la vie sexuelle du propriétaire des données personnelles sont traitées dans les cas prévus par la loi,
  • Les données personnelles sensibles liées à la santé et à la vie sexuelle du propriétaire des données personnelles ne sont traitées que par des personnes ou des institutions et organisations autorisées soumises à une obligation de confidentialité dans le but de protéger la santé publique, de mener des actions de médecine préventive, de diagnostic médical, de traitement et de soins, de planifier et de gérer les services de santé et de financement.


Mesures techniques et administratives

Notre société prend les mesures techniques et administratives nécessaires en fonction des possibilités technologiques et des coûts de mise en œuvre concernant les questions suivantes, sur la base des dispositions de l'article 12 de la KVKK et des dispositions du règlement, des principes généraux énoncés ci-dessus et des décisions de la présente politique et du Conseil de protection des données personnelles :


  • Les logiciels et le matériel nécessaires ont été déterminés. Des mots de passe forts sont utilisés sur les ordinateurs et les comptes de messagerie.
  • Nos employés ont reçu une formation sur les données qui doivent être protégées afin de protéger les informations des clients, et leurs responsabilités en matière de contrats commerciaux ont été définies. (Accords de confidentialité) Cette obligation continue même après que les personnes concernées ont quitté leur poste dans l'entreprise.
  • L'infrastructure nécessaire a été mise en place pour la sauvegarde de toutes les données.
  • Les employés qui peuvent accéder aux données sur les ordinateurs ont été déterminés.
  • Les dossiers et les informations des clients ne sont accessibles qu'aux personnes concernées, à leurs proches avec leur consentement écrit, aux institutions et organisations publiques compétentes dans les limites de leur législation, et aux autorités judiciaires compétentes dans les affaires judiciaires.
  • Avant de traiter des données personnelles, l'Autorité s'acquitte de l'obligation d'informer les personnes concernées.
  • Un inventaire du traitement des données personnelles a été préparé.
  • Les propriétaires des données personnelles en question sont informés de ces sujets par des textes affichés dans notre polyclinique ou mis à la disposition des patients par d'autres moyens.

Vos données personnelles peuvent être partagées avec notre polyclinique, le ministère de la Santé, ses sous-unités et centres de médecine familiale, les compagnies d'assurance privées (assurance maladie, retraite et vie, etc.), l'institution de sécurité sociale, la direction générale de la sécurité et d'autres organismes chargés de l'application de la loi, la direction générale de la population, l'association des pharmaciens de Turquie, le parquet et les tribunaux, les laboratoires en Turquie ou à l'étranger avec lesquels nous coopérons pour les diagnostics médicaux, les centres médicaux et les tiers fournissant des services de santé, l'établissement de santé vers lequel le patient est orienté ou auquel le patient s'est adressé lui-même, vos représentants dûment autorisés, les tiers dont nous recevons des conseils, les institutions de régulation et de contrôle et les autorités officielles, nos fournisseurs dont nous bénéficions des services ou avec lesquels nous coopérons, les prestataires de services d'assistance dans le cadre des conditions et des finalités du traitement des données à caractère personnel spécifiées aux articles 8 et 9 de la loi. Vos données personnelles ne sont pas partagées avec des pays étrangers.


Concernant les données personnelles traitées, la personne concernée a le droit de savoir si les données personnelles sont traitées ou non, de demander des informations à leur sujet si elles ont été traitées, d'accéder et de demander des données personnelles de santé, de savoir si elles sont utilisées aux fins prévues, de connaître les tiers auxquels elles ont été transférées, de demander leur correction en cas de traitement erroné, demander la suppression ou la destruction des données personnelles, demander la notification de la correction aux tiers transférés en cas de traitement erroné, s'opposer au résultat défavorable en analysant par le biais de systèmes automatisés et exiger la réparation du préjudice subi en raison du traitement illicite des données personnelles. Les droits susmentionnés peuvent être exercés en adressant une demande à notre société.


Notre société effectue des opérations de traitement de données à caractère personnel en installant des caméras de sécurité et en prenant des photos aux entrées et aux sorties des visiteurs. Dans ce contexte, notre polyclinique agit conformément à la loi sur la protection des données à caractère personnel et à la législation sur la sécurité.

Seuls les employés autorisés et/ou les employés de l'entreprise fournisseur ont accès aux enregistrements enregistrés et conservés dans l'environnement numérique. Les enregistrements des caméras sont conservés pendant 2 mois.