Titolare del trattamento dei dati: ASG Health and Tourism Services and Trade Inc. (Policlinico privato DRGO), nel quadro dei principi di elevata qualità del servizio, rispetto dei diritti delle persone, trasparenza e correttezza, attribuisce grande importanza alla protezione dei dati personali di clienti, dipendenti e di altre persone fisiche con cui intrattiene rapporti, in conformità alle disposizioni stabilite dalla Legge sulla Protezione dei Dati Personali. Viene attribuita grande importanza alla riservatezza del paziente e alla conservazione dei dati personali dei nostri pazienti, trattandoli con la massima cura possibile. La presente politica è stata predisposta al fine di proteggere e trattare i dati personali, nel quadro dei principi fondamentali previsti dalla normativa, non solo dei nostri pazienti ma anche degli accompagnatori, dei visitatori e dei dipendenti delle istituzioni e organizzazioni con cui collaboriamo. Lo scopo della presente Politica è garantire la trasparenza informando le persone i cui dati personali vengono trattati, in particolare i nostri pazienti, accompagnatori, visitatori, dipendenti, responsabili della nostra struttura, i dipendenti e i responsabili delle istituzioni con cui collaboriamo e terzi, nell’ambito delle attività di trattamento dei dati personali svolte dal nostro poliambulatorio in conformità alla normativa. In tale contesto, ai sensi della Legge n. 6698 e della normativa correlata, vengono adottate le misure tecniche e amministrative necessarie per il trattamento e la protezione dei dati personali. Nell’ambito della presente politica, le persone fisiche i cui dati personali sono trattati sono definite come Interessato, Soggetto Interessato o Titolare del Dato Personale. Consenso Esplicito: Il consenso relativo a uno specifico argomento, basato su un’informativa e dichiarato liberamente. Anonimizzazione: La modifica del dato personale in modo tale da fargli perdere la natura di dato personale e da non poter essere ripristinato. Ad esempio, rendere il dato non associabile a una persona fisica mediante tecniche quali mascheramento, aggregazione, alterazione dei dati, ecc. È possibile anonimizzare i dati personali per diversi scopi, purché ciò non violi l’ambito del KVKK e il consenso esplicito, in conformità alla richiesta e/o al consenso dell’interessato. All’interno del nostro poliambulatorio saranno adottate le misure necessarie per evitare che i dati personali anonimizzati possano essere resi nuovamente identificabili mediante vari metodi. İş birliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri: Indica le persone fisiche, inclusi dipendenti, azionisti e responsabili delle istituzioni con cui intratteniamo qualsiasi rapporto commerciale (quali partner, fornitori, ecc., senza limitarsi a questi). Trattamento dei Dati Personali: Indica qualsiasi operazione effettuata sui dati, come raccolta, registrazione, conservazione, custodia, modifica, riorganizzazione, divulgazione, trasferimento, acquisizione, messa a disposizione, classificazione o impedimento dell’utilizzo, svolta con mezzi automatizzati o non automatizzati purché facente parte di un sistema di registrazione dei dati. Dati Personali: Indica qualsiasi informazione relativa a una persona fisica identificata o identificabile. Tutte le informazioni che rendono una persona identificabile sono regolate come dati personali; a titolo di esempio: numero di identità nazionale, nome e cognome, indirizzo e-mail, numero di telefono, indirizzo di residenza, data di nascita, numero di conto bancario. Dati Personali di Categoria Particolare: Indica dati relativi a razza, origine etnica, opinioni politiche, convinzioni filosofiche, religione, setta o altre credenze, abbigliamento, appartenenza ad associazioni/fondazioni o sindacati, salute, vita sessuale, condanne penali e misure di sicurezza, nonché dati biometrici e genetici. Terza Persona: Indica le persone fisiche terze collegate alle parti sopra menzionate, al fine di garantire la sicurezza delle transazioni commerciali tra le parti o di tutelare i diritti e procurare un beneficio. (Ad esempio, dipendenti o responsabili dell’azienda da cui si riceve il servizio, accompagnatore, ecc.) Responsabile del Trattamento:Indica la persona fisica o giuridica che tratta dati personali per conto del titolare del trattamento, sulla base dell’autorizzazione conferita dal titolare. Ad esempio, la società informatica che conserva i nostri dati. Titolare del Trattamento: Indica la persona che determina le finalità e i mezzi del trattamento dei dati personali e che gestisce il luogo in cui i dati sono conservati in modo sistematico (sistema di registrazione dei dati). Nell’ambito del KVKK, il nostro poliambulatorio riveste la qualifica di titolare del trattamento ed è registrato nel sistema VERBİS. È stato costituito un team interno (Team Responsabile dei Dati Personali). Nei casi che richiedono decisioni, dopo aver ottenuto il parere di un giurista/avvocato esperto in materia di dati personali, il team sottopone la decisione all’approvazione della direzione e successivamente la decisione approvata viene attuata. I dati personali trattati possono variare in base ai servizi sanitari forniti e vengono raccolti con metodi fisici e/o digitali. I dati sanitari, in particolare i dati personali di categoria particolare e i dati personali di categoria generale, raccolti verbalmente, per iscritto o in formato digitale tramite i nostri pazienti, medici, personale sanitario, dipendenti, aziende appaltatrici e i loro dipendenti, aziende con cui intratteniamo qualsiasi attività commerciale, il nostro call center, il sito internet del poliambulatorio, servizi online e modalità simili, vengono trattati per le finalità di seguito indicate e per altri scopi che potrebbero sorgere in futuro:
  • Esecuzione di diagnosi mediche, trattamenti e servizi di assistenza,
  • Tutela della salute pubblica,
  • Pianificazione e gestione dei servizi di medicina preventiva e del relativo finanziamento,
  • Informare i pazienti sugli appuntamenti,
  • Pianificazione e gestione delle procedure interne,
  • Analisi per migliorare l’erogazione dei servizi sanitari in conformità alla normativa,
  • Svolgimento di attività di gestione del rischio e miglioramento della qualità,
  • Svolgimento di attività di ricerca,
  • Adempimento dei requisiti legali e regolatori,
  • Fatturazione dei servizi forniti,
  • Verifica della vostra identità,
  • Verifica del rapporto con istituzioni convenzionate,
  • Condivisione delle informazioni richieste dalle compagnie assicurative private nell’ambito del finanziamento dei servizi sanitari,
  • Rispondere a domande e reclami relativi ai nostri servizi sanitari,
  • Adottare tutte le misure tecniche e amministrative necessarie nell’ambito della sicurezza dei dati,
  • Garantire la riconciliazione finanziaria relativa ai servizi sanitari forniti, con istituzioni convenzionate, banche e tutte le organizzazioni (pubbliche e private) incaricate della riscossione delle spese sanitarie,
  • Condivisione delle informazioni richieste, ai sensi della normativa, con il Ministero della Salute e altre istituzioni e organizzazioni pubbliche,
  • Misurare la soddisfazione del paziente e aumentarne il livello,
  • Raccogliere e trattare dati per poter adempiere a contratti e obblighi legali, ecc.
CATEGORIZZAZIONE DEI DATI PERSONALI TRATTATI Dati Identificativi: Tutte le informazioni relative all’identità presenti in documenti quali patente, carta d’identità, passaporto, tessera forense, libretto di famiglia, ecc. Dati di Contatto: Informazioni finalizzate a contattare l’interessato, quali numero di telefono, indirizzo, domicilio, e-mail. Dati di Localizzazione: Dati che appartengono chiaramente a una persona fisica identificata o identificabile e che, presenti nel sistema di registrazione, consentono di determinare la posizione dell’interessato. Informazioni su Familiari e Persone Vicine: Informazioni presenti nel sistema di registrazione, chiaramente riconducibili a una persona fisica identificata o identificabile, trattate per tutelare gli interessi legali dell’istituzione e dell’interessato, relative a familiari e persone vicine del titolare dei dati personali. Spazio Fisico: Dati personali relativi a registrazioni e documenti quali riprese di telecamere, registrazioni di impronte digitali, nonché registrazioni visive e sonore. İşlem Güvenliği Bilgisi: Dati personali trattati per garantire la sicurezza tecnica, amministrativa, legale e commerciale nello svolgimento delle nostre attività. Informazioni Finanziarie: Dati personali trattati relativi a qualsiasi informazione, documento e registrazione che indichi un risultato finanziario. Dati del Candidato Dipendente: Dati personali trattati relativi a persone che hanno presentato domanda di assunzione (CV o informazioni sul percorso professionale). Dati del Personale: Informazioni relative a buste paga, indagini disciplinari, dati SGK, registri di entrata/uscita, dichiarazioni patrimoniali, CV, report di valutazione delle prestazioni, risultati dei colloqui, contenuto del contratto di lavoro, data di inizio e fine rapporto, ecc. Operazioni Legali: Dati personali trattati nell’ambito dell’accertamento, monitoraggio e adempimento dei nostri crediti e diritti legali, nonché dei nostri obblighi legali. I dati personali sopra indicati possono essere trattati nell’ambito delle disposizioni normative quali la Legge fondamentale sui Servizi Sanitari n. 3359, il Decreto Legge n. 663 sull’Organizzazione e i Compiti del Ministero della Salute e delle sue istituzioni collegate, il Regolamento sugli Ospedali Privati, il Regolamento sui Dati Sanitari Personali e le disposizioni del Ministero della Salute, e possono essere trasferiti agli archivi fisici e ai sistemi informatici del nostro poliambulatorio e/o dei nostri fornitori. La nostra Società accetta di trattare i dati personali in conformità ai seguenti principi:
  • Conformità alla legge e ai principi di correttezza,
  • Garantire che i dati personali siano corretti e aggiornati quando necessario,
  • Trattamento per finalità determinate, esplicite e legittime,
  • Essere pertinenti, limitati e proporzionati alle finalità del trattamento,
  • Conservazione per il periodo previsto dalla normativa o necessario per la finalità del trattamento
Il consenso esplicito dell’interessato è solo una delle basi giuridiche che consentono il trattamento lecito dei dati personali. Oltre al consenso esplicito, i dati personali possono essere trattati anche in presenza di una delle altre condizioni indicate di seguito. La base giuridica dell’attività di trattamento può essere una sola delle condizioni elencate o anche più di una contemporaneamente. In caso di trattamento di dati personali di categoria particolare, si applicano le condizioni riportate di seguito:
  • Presenza del Consenso Esplicito dell’Interessato,
  • Espressa previsione di legge,
  • Impossibilità fattuale di ottenere il consenso esplicito dell’interessato,
  • Diretta connessione con la stipula o l’esecuzione di un contratto,
  • Adempimento di un obbligo legale della Società:
  • Rendere pubblici i dati personali da parte dell’interessato:
  • Necessità del trattamento per l’istituzione o la tutela di un diritto:
  • Necessità del trattamento per il legittimo interesse della Società (l’espressione “legittimi interessi della Società” non può in alcun modo essere contraria ai principi stabiliti dal KVKK né alla finalità del trattamento e non può costituire un’ingerenza nell’essenza dei diritti garantiti dalla Costituzione).
I dati personali di categoria particolare vengono trattati dalla nostra Società, a condizione che siano adottate misure adeguate che saranno determinate dall’Autorità Garante, nei seguenti casi:
  • Se l’interessato ha prestato il consenso esplicito, oppure
  • Se l’interessato non ha prestato il consenso esplicito; i dati personali di categoria particolare diversi da quelli relativi alla salute e alla vita sessuale possono essere trattati nei casi previsti dalla legge,
  • I dati personali di categoria particolare relativi alla salute e alla vita sessuale possono essere trattati esclusivamente per finalità di tutela della salute pubblica, medicina preventiva, diagnosi medica, trattamento e servizi di assistenza, pianificazione e gestione dei servizi sanitari e del relativo finanziamento, da parte di persone soggette all’obbligo di riservatezza o da istituzioni e organizzazioni autorizzate.
MISURE TECNICHE E AMMINISTRATIVE La nostra Società, in conformità all’articolo 12 del KVKK, alle disposizioni del Regolamento, ai principi generali sopra indicati, alla presente Politica e alle decisioni dell’Autorità Garante, adotta le necessarie misure tecniche e amministrative tenendo conto delle possibilità tecnologiche e dei costi:
  • Sono stati determinati i software e l’hardware necessari; vengono utilizzate password complesse su computer e account e-mail.
  • Il personale è stato formato sulla protezione dei dati dei clienti e le responsabilità sono state formalizzate tramite contratti di lavoro. (Accordi di Riservatezza) Tale obbligo continua anche dopo la cessazione del rapporto di lavoro.
  • È stata predisposta l’infrastruttura necessaria per il backup di tutti i dati.
  • Sono stati identificati i dipendenti autorizzati ad accedere ai dati sui computer.
  • I fascicoli e le informazioni dei clienti vengono forniti solo agli interessati, ai loro familiari autorizzati per iscritto, alle istituzioni pubbliche competenti e alle autorità giudiziarie nei casi previsti dalla legge.
  • Prima di iniziare il trattamento dei dati personali, viene adempiuto l’obbligo di informativa agli interessati da parte dell’ente.
  • È stato redatto l’inventario del trattamento dei dati personali.
  • Gli interessati vengono informati in merito tramite testi affissi presso il nostro poliambulatorio o resi accessibili ai visitatori con altri mezzi.
I vostri dati personali, nel rispetto dei principi fondamentali previsti dalla Legge e delle condizioni e finalità di trattamento indicate agli articoli 8 e 9 della Legge, e per le finalità sopra riportate, potranno essere condivisi con il nostro poliambulatorio, il Ministero della Salute, le sue unità collegate e i centri di medicina di famiglia, le compagnie assicurative private (assicurazioni sanitarie, pensionistiche e vita e simili), l’Istituto di Previdenza Sociale, la Direzione Generale della Sicurezza e altre forze dell’ordine, la Direzione Generale dell’Anagrafe, l’Unione dei Farmacisti della Turchia, procure e tribunali, laboratori (nazionali o esteri) con cui collaboriamo per diagnosi mediche, centri medici e terzi fornitori di servizi sanitari, la struttura sanitaria a cui il paziente viene indirizzato o a cui il paziente stesso si rivolge, i vostri rappresentanti debitamente autorizzati, terzi consulenti, autorità regolatorie e di controllo e autorità ufficiali, i nostri fornitori e i nostri prestatori di servizi di supporto, nel quadro delle condizioni e finalità di trattamento indicate agli articoli 8 e 9 della Legge. I vostri dati personali non vengono condivisi con paesi esteri. In relazione ai dati personali trattati, l’interessato ha il diritto di sapere se i propri dati personali sono trattati o meno, di richiedere informazioni se sono stati trattati, di accedere ai dati sanitari personali e richiederli, di sapere se sono utilizzati in modo conforme alla finalità, di conoscere i terzi a cui sono trasferiti, di richiedere la rettifica in caso di trattamento errato, di richiedere la cancellazione o distruzione dei dati personali, di richiedere la notifica della rettifica ai terzi a cui i dati sono stati trasferiti in caso di trattamento errato, di opporsi a un risultato sfavorevole emerso mediante analisi tramite sistemi automatizzati, e di richiedere il risarcimento dei danni subiti a causa del trattamento illecito dei dati personali. È possibile esercitare i diritti sopra indicati presentando una richiesta scritta alla nostra Società. La nostra Società svolge attività di trattamento dei dati personali mediante l’utilizzo di telecamere di sicurezza e la registrazione delle immagini durante gli ingressi e le uscite dei visitatori. In tale ambito, il nostro poliambulatorio opera in conformità alla Legge sulla Protezione dei Dati Personali e alla normativa sulla sicurezza. L’accesso ai registri conservati e archiviati in formato digitale è consentito esclusivamente a dipendenti autorizzati e/o a dipendenti del fornitore. Le registrazioni delle telecamere vengono conservate per 2 mesi.

La presente Politica si considera entrata in vigore a seguito della sua pubblicazione sul sito internet.