Datenschutzerklärung | Dental Harmony

DENTAL HARMONY TÜRKEI

Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten von Nicht-Mitarbeitern

ZUSAMMENFASSUNG

Diese Richtlinie regelt die Vorschriften, die Dental Harmony Turkey bei der Verarbeitung personenbezogener Daten von Nicht-Mitarbeitern gemäß PPD Nr. 6698 zu beachten hat. Der Schutz personenbezogener Daten ist eine der wichtigsten Prioritäten unserer Klinik. Unsere Klinik führt ihre Verarbeitungsaktivitäten unter strengster Beachtung der Grundsätze der Rechtmäßigkeit und Ehrlichkeit bei der Verarbeitung personenbezogener Daten durch.

Der Begriff „Nicht-Mitarbeiter“ umfasst in dieser Richtlinie gegebenenfalls Dienstleistungsbereiche unserer Klinik und Personen, die im Rahmen ihres Aufgabenbereichs mit unserem Unternehmen in Verbindung stehen.

Aktualisierbarkeit

Diese Richtlinie kann entsprechend den gesetzlichen Änderungen geändert und aktualisiert werden. Aktualisierungen werden unverzüglich sowohl online als auch im Dokumentenarchiv vorgenommen.

1- VERARBEITUNG PERSONENBEZOGENER DATEN VON NICHT-MITARBEITERN

1.1 Allgemeiner Ansatz bei der Verarbeitung personenbezogener Daten von Nicht-Mitarbeitern

Mit den von unserer Klinik bereitgestellten Informationstexten werden externe Personen darüber informiert, welche personenbezogenen Daten über sie verarbeitet werden, zu welchen Zwecken und aus welchen Gründen personenbezogene Daten verarbeitet werden, aus welchen Quellen die personenbezogenen Daten erhoben werden, an wen diese personenbezogenen Daten weitergegeben werden und wie sie verwendet werden.

Unsere Klinik bewertet die von ihr verarbeiteten personenbezogenen Daten und verarbeitet diese Daten auf der Grundlage mindestens einer der Bedingungen in der PPD.

Diese Bedingungen sind:

• Die ausdrückliche Zustimmung der Person vorliegen,

• Die Datenverarbeitung ist in den einschlägigen Gesetzen eindeutig geregelt.

• Wenn es tatsächlich unmöglich ist, die ausdrückliche Zustimmung der Person einzuholen,

• Die Datenverarbeitung steht in direktem Zusammenhang mit dem Abschluss oder der Erfüllung eines Vertrags.

• Die Datenverarbeitung ist für unsere Klinik zur Erfüllung ihrer gesetzlichen Verpflichtungen zwingend erforderlich.

• Die personenbezogenen Daten wurden von der betroffenen Person selbst veröffentlicht.

• Die Datenverarbeitung ist für die Begründung oder den Schutz eines Rechts erforderlich.

• Verarbeitung von Daten auf Grundlage berechtigter Interessen.

Wenn mindestens eine der oben genannten Bedingungen vorliegt, kann die Verarbeitung personenbezogener Daten erfolgen. Die Datenverarbeitung kann auf der Grundlage einer oder mehrerer dieser Bedingungen erfolgen.

In Fällen, in denen eine ausdrückliche Einwilligung erforderlich ist, wird das entsprechende Verfahren zur Einholung der ausdrücklichen Einwilligung vor der Verarbeitung personenbezogener Daten abgeschlossen. Unsere Klinik holt niemals pauschale Einwilligungen ein.

1.2 Erhebung personenbezogener Daten: soweit erforderlich für den erforderlichen Zeitraum

Unsere Klinik erhebt personenbezogene Daten von Mitarbeitern und Nicht-Mitarbeitern auf der Grundlage eines klaren und vorhersehbaren Bedarfs. Unsere Klinik stellt sicher, dass die erhobenen Daten für die Erfüllung der Anforderungen geeignet sind. Darüber hinaus achtet unsere Klinik darauf, die erhaltenen Daten nur für den gesetzlich vorgeschriebenen oder in der ausdrücklichen Einwilligungserklärung angegebenen Zeitraum zu verarbeiten. Nach Ablauf der Datenverarbeitungsfrist werden die Daten vernichtet, anonymisiert und gelöscht.

Um die Einhaltung des oben genannten Grundsatzes zu gewährleisten, werden alle Formulare und Eingabemethoden, mit denen Mitarbeiter personenbezogene Daten eingeben, geprüft.

Als Ergebnis der Prüfung werden die Teile, die eine unnötige Datenerhebung ermöglichen, aus dem entsprechenden Formular und der Eingabemethode entfernt. Darüber hinaus werden die über diese Teile erhobenen personenbezogenen Daten unverzüglich gelöscht, vernichtet oder anonymisiert.

1.3 Sicherstellung der Aktualisierung personenbezogener Daten

Unsere Klinik ergreift die erforderlichen Maßnahmen, um die personenbezogenen Daten von Nicht-Mitarbeitern auf dem neuesten Stand zu halten. In diesem Zusammenhang wird besonders auf Folgendes geachtet:

• Die personenbezogenen Daten (Adresse, Telefonnummer, Angaben zu Familie/Verwandten usw.) von Personen, die keine Mitarbeiter sind und sich ändern können, werden festgelegt.

• Es werden Maßnahmen ergriffen, um sicherzustellen, dass personenbezogene Daten, die sich ändern können, in der elektronischen Umgebung leicht einsehbar sind.

• Personenbezogene Daten, die sich wahrscheinlich ändern werden, werden nicht von allen Personen in der elektronischen Umgebung geteilt; es wird sichergestellt, dass nur die betreffende Person selbst und andere Zugriffsberechtigte diese Daten einsehen können.

• Wenn es für Personen, die keine Mitarbeiter sind, nicht möglich ist, die personenbezogenen Daten einzusehen, die sich in einer elektronischen Umgebung ändern können, werden die erforderlichen Maßnahmen getroffen, um diese personenbezogenen Daten in der physischen Umgebung anzuzeigen.

• Es wird sichergestellt, dass die personenbezogenen Daten von Nicht-Mitarbeitern, die sich ändern können, auf dem neuesten Stand gehalten werden. In diesem Zusammenhang werden von der verantwortlichen Person aktive Folgemaßnahmen in Bezug auf Sensibilisierungsaktivitäten durchgeführt. Abgesehen von der oben beschriebenen Methode ergreift unsere Klinik die erforderlichen Maßnahmen, um die personenbezogenen Daten der betroffenen Personen entsprechend den spezifischen Bedingungen auf dem neuesten Stand zu halten.

1.4 Verarbeitung von Daten nicht speziell qualifizierter Personen

Einige personenbezogene Daten werden im Rahmen der Datenschutzrichtlinie gesondert als „personenbezogene Daten besonderer Qualität“ geregelt und unterliegen einem besonderen Schutz.

Daten gemäß PPD; Daten in Bezug auf Rasse, ethnische Zugehörigkeit, politische Überzeugung, philosophische Weltanschauung, Religion, Konfession oder andere Glaubensrichtungen, Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen sowie biometrische und genetische Daten.

Unsere Klinik kann Gesundheitsdaten in den folgenden Fällen verarbeiten, sofern angemessene Maßnahmen, die von der Datenschutzbehörde festgelegt werden, getroffen werden, wenn die nicht beschäftigte Person keine ausdrückliche Einwilligung erteilt hat:

(i) Private personenbezogene Daten, mit Ausnahme von Daten über die Gesundheit und das Sexualleben von Personen, die keine Arbeitnehmer sind, nur in gesetzlich vorgesehenen Fällen,

(ii) Private personenbezogene Daten, die sich auf die Gesundheit und das Sexualleben von Nicht-Arbeitnehmern beziehen, dürfen von Personen oder autorisierten Institutionen und Organisationen, die der Geheimhaltungspflicht unterliegen, zum Zwecke des Schutzes der öffentlichen Gesundheit, der Präventivmedizin, der medizinischen Diagnose, der Durchführung von Behandlungs- und Pflegediensten, der Planung und Verwaltung von Gesundheitsdiensten und der Finanzierung verarbeitet werden.

2. Daten zur Gesundheit von Personen, die nicht in einem Beschäftigungsverhältnis stehen

2.1 Allgemeiner Ansatz zur Verarbeitung von Gesundheitsdaten von Nicht-Mitarbeitern

Gesundheitsdaten gehören zu den besonderen Kategorien personenbezogener Daten. Gesundheitsdaten von Personen, die nicht zu den Mitarbeitern zählen, werden getrennt von anderen personenbezogenen Daten gespeichert.

2.2 Identifizierung der Personen, die Gesundheitsdaten verarbeiten

Es wird sichergestellt, dass die Mitarbeiter der Klinik, die die Gesundheitsdaten von Nicht-Mitarbeitern verarbeiten oder genehmigen, über die einschlägigen Rechtsvorschriften und die erstellte Datenschutzerklärung informiert werden. Die Gesundheitsdaten von Nicht-Mitarbeitern werden von Personen analysiert, die für diese Aufgabe qualifiziert sind. Unsere Klinik achtet darauf, die Mitarbeiter in verständlicher Weise darüber zu informieren, zu welchen Zwecken Gesundheitsdaten verwendet werden und wer zu welchem Zweck auf diese Daten zugreift.

In regelmäßigen Schulungen werden den betroffenen Mitarbeitern die Bedeutung dieser Daten für unser Unternehmen und die bei der Verarbeitung zu beachtenden Grundsätze erläutert. In diesem Zusammenhang werden die Mitarbeiter in von unserer Klinik festgelegten Zeitabständen Mess- und Bewertungstests unterzogen. Die Datenverarbeitungsaktivitäten der Mitarbeiter, die diese Tests nicht bestehen, werden unverzüglich eingestellt. Bis dieser Mitarbeiter beim nächsten Test eine ausreichende Note erzielt, werden die betroffenen Mitarbeiter von speziellen Datenverarbeitungsaktivitäten ausgeschlossen.

3. Verarbeitung von Daten nicht beschäftigter Personen durch unsere Klinik

UNSERE KLINIK erhebt und verarbeitet personenbezogene Daten in den folgenden Fällen:

• Bereitstellung der erforderlichen Dienstleistungen für Personen, die unsere Klinik in Anspruch nehmen werden

• Identifizierung der Personen, die Leistungen unserer Klinik in Anspruch nehmen werden

• Meldung der Leistungen, die die Personen, die Leistungen von unserer Klinik erhalten, von den erforderlichen öffentlichen Einrichtungen erhalten, und Entgegennahme ihrer Zahlungen

• Und die Erfüllung aller sonstigen gesetzlichen Verpflichtungen

4. RECHTE VON NICHT-MITARBEITERN IN BEZUG AUF DIE ÜBER SIE ERFASSTEN PERSONENBEZOGENEN DATEN

Betroffene Personen, deren personenbezogene Daten von unserer Klinik verarbeitet werden, verfügen über alle in Artikel 11 der PPD festgelegten und im Informationstext unserer Klinik enthaltenen gesetzlichen Rechte. Unsere Klinik legt die erforderlichen Methoden fest, um den Zugang zu diesen Rechten zu gewährleisten, und nimmt diese Methoden in den Informationstext auf.

4.1 Grundsätze zur Ausübung gesetzlicher Rechte durch Personen, die nicht zum Unternehmen gehören

Unsere Klinik ergreift alle administrativen, rechtlichen und technischen Maßnahmen, um sicherzustellen, dass Nicht-Mitarbeiter ihre gesetzlichen Rechte ausüben, erforderliche Anträge stellen und innerhalb von spätestens 30 Tagen auf ihre Anträge reagieren können. Darüber hinaus werden die entsprechenden Prozesse gestaltet und die Mitarbeiter über dieses Thema informiert. Unsere Klinik entwickelt Methoden, die sicherstellen, dass die betroffene Person mit dem von ihr zu stellenden Antrag vollständig zufrieden ist.

Bei den Antworten, die unsere Klinik den Mitarbeitern, die ihre gesetzlichen Rechte ausüben, erteilt, wird mit der gebotenen Sorgfalt darauf geachtet, dass keine personenbezogenen Daten Dritter offengelegt werden.

5. Weitergabe personenbezogener Daten von Nicht-Mitarbeitern an Dritte

5.1 Allgemeine Bestimmungen zur Weitergabe personenbezogener Daten

Unsere Klinik legt die internen Verfahren für die Weitergabe personenbezogener Daten von Nicht-Mitarbeitern fest. Es wird sichergestellt, dass Anfragen zur Datenweitergabe von kompetenten Mitarbeitern beantwortet werden. Es werden die erforderlichen Maßnahmen getroffen, um die Echtheit und Richtigkeit von Anfragen zur Datenweitergabe von außerhalb der Klinik (z. B. Justizbehörden, Verwaltungsbehörden, Versicherungsansprüche) zu überprüfen. Es ist unerlässlich, dass Anfragen zur Datenweitergabe von außerhalb der Klinik schriftlich gestellt werden.

Für den Fall, dass personenbezogene Daten von Nicht-Mitarbeitern auf Anfrage ins Ausland übermittelt werden, werden alle administrativen, rechtlichen und technischen Maßnahmen hinsichtlich der Übermittlung personenbezogener Daten ins Ausland getroffen. Wenn die Weitergabe personenbezogener Daten von Nicht-Mitarbeitern eine gesetzliche Verpflichtung darstellt, dürfen personenbezogene Daten nur im Rahmen dieser gesetzlichen Verpflichtung weitergegeben werden.

Unbeschadet der gesetzlichen Bestimmungen zum internationalen Datentransfer und zur Übermittlung sensibler personenbezogener Daten; personenbezogene Daten von Mitarbeitern: Ausdrückliche Einwilligung der betroffenen Person, wenn es eine klare gesetzliche Regelung zur Übermittlung personenbezogener Daten gibt, wenn dies zum Schutz des Lebens oder der körperlichen Unversehrtheit der betroffenen Person oder einer anderen Person erforderlich ist und wenn die betroffene Person aufgrund tatsächlicher Unmöglichkeit nicht in der Lage ist, ihre Einwilligung zu erteilen, oder wenn ihre Einwilligung rechtlich ungültig ist; Wenn es erforderlich ist, die personenbezogenen Daten der Vertragsparteien zu übermitteln, sofern dies in direktem Zusammenhang mit dem Abschluss oder der Erfüllung eines Vertrags steht, wenn die Übermittlung personenbezogener Daten zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist, Wenn die personenbezogenen Daten von der betroffenen Person veröffentlicht werden, ist die Übermittlung personenbezogener Daten ein Recht, das begründet, ausgeübt oder ausgeübt werden muss. Sofern dies die Grundrechte und Grundfreiheiten der betroffenen Person nicht beeinträchtigt, dürfen personenbezogene Daten an Dritte übermittelt werden, wenn dies für die berechtigten Interessen der betreffenden Klinik erforderlich ist. Die Klinik darf personenbezogene Daten nicht übermitteln, ohne die hier aufgeführten Bedingungen zu erfüllen.

5.2 Informationen und Aufbewahrung von Unterlagen zur Weitergabe personenbezogener Daten

Falls personenbezogene Daten von Nicht-Mitarbeitern an Dritte weitergegeben werden, ist es erforderlich, dass die Weitergabe der Daten auf einer der Bedingungen in der PPD basiert, bevor die Daten weitergegeben werden.

„Wenn Personen, die nicht zu den Mitarbeitern gehören, zuvor nicht informiert wurden, wird sichergestellt, dass sie spätestens zum Zeitpunkt der Weitergabe über diese Weitergabe informiert werden. Wenn diese Information jedoch gegen das Gesetz verstößt oder wenn es sich um eine Vorwarnung über eine Untersuchung durch die zuständigen Behörden handelt, wird die nicht zum Personal gehörende Person nicht über den Gegenstand informiert.“

6. SPEICHERUNG PERSONENBEZOGENER DATEN VON NICHT-MITARBEITERN

Unsere Klinik bewahrt die personenbezogenen Daten von Nicht-Mitarbeitern für den Zeitraum auf, der für den Zweck, für den sie verarbeitet werden, erforderlich ist, und in Übereinstimmung mit den Mindestfristen, die in den für die jeweilige Tätigkeit geltenden Rechtsvorschriften festgelegt sind.

In diesem Zusammenhang prüft unsere Klinik zunächst, ob in den einschlägigen Rechtsvorschriften eine Frist für die Speicherung personenbezogener Daten vorgesehen ist, und handelt, falls eine Frist festgelegt ist, entsprechend dieser Frist. Wenn keine gesetzliche Frist vorgesehen ist, werden personenbezogene Daten für den Zeitraum gespeichert, der für den Zweck, für den sie verarbeitet werden, erforderlich ist. Nach Ablauf der festgelegten Aufbewahrungsfristen werden personenbezogene Daten gemäß den periodischen Vernichtungsfristen oder auf Antrag der betroffenen Person und unter Anwendung der festgelegten Vernichtungsmethoden (Löschung und/oder Vernichtung und/oder Anonymisierung) vernichtet.

7. EINSATZ EXTERNER DIENSTLEISTER FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN

Unsere Klinik kann externe Dienstleister für die Verarbeitung personenbezogener Daten von Nicht-Mitarbeitern einsetzen. Allerdings muss unsere Klinik in Bezug auf externe Dienstleister die folgenden Vorsichtsmaßnahmen treffen:

• Überprüfung, ob der externe Dienstleister die gemäß den einschlägigen Rechtsvorschriften und Branchenpraktiken erforderlichen technischen und administrativen Sicherheitsmaßnahmen getroffen hat,

• Regelmäßige Überprüfung, ob der externe Dienstleister die gemäß den einschlägigen Rechtsvorschriften und Branchenpraktiken erforderlichen technischen und administrativen Sicherheitsmaßnahmen getroffen hat,

• Abschluss eines Vertrags mit dem externen Dienstleister, einschließlich der Bedingungen für die Ergreifung der erforderlichen technischen und administrativen Sicherheitsmaßnahmen,

• Ergreifen der erforderlichen rechtlichen, administrativen und technischen Maßnahmen, falls personenbezogene Daten an ausländische Dienstleister im Ausland übermittelt werden.

8. SICHERHEIT PERSONENBEZOGENER DATEN

Unsere Klinik ergreift alle erforderlichen administrativen und technischen Maßnahmen, um die Sicherheit der Daten von Nicht-Mitarbeitern zu gewährleisten. Die getroffenen Maßnahmen dienen dazu, Risiken durch unbefugten Zugriff, versehentlichen Datenverlust, vorsätzliche Löschung von Daten oder Datenbeschädigung zu verhindern. In diesem Zusammenhang wird die Anzahl der Mitarbeiter, die für die Verarbeitung personenbezogener Daten verantwortlich sind und Zugriff auf die durch diese Verarbeitung gewonnenen personenbezogenen Daten haben, so gering wie möglich gehalten. In diesem Zusammenhang entzieht unsere Klinik Mitarbeitern, die derzeit unnötigen Zugriff auf diese Daten haben, die Zugriffsberechtigungen oder schränkt diese ein. Es werden die erforderlichen physischen Sicherheitsmaßnahmen getroffen, um sicherzustellen, dass nur befugte Personen auf die personenbezogenen Daten von Nicht-Mitarbeitern zugreifen können. In diesem Zusammenhang wird auch verhindert, dass die befugten Zugriffspersonen über unnötig weitreichende Befugnisse verfügen. Es werden Maßnahmen wie Prüfpfade getroffen, um festzustellen, wer Zugriff auf personenbezogene Daten von Mitarbeitern in Informationssystemen hat. Die in diesem Zusammenhang zu erstellenden Zugriffsprotokolle werden regelmäßig überprüft, und es werden Untersuchungsmechanismen für unbefugte Zugriffe eingerichtet. Es ist unerlässlich, dass andere Mitarbeiter, die Zugriff auf die personenbezogenen Daten von Nicht-Mitarbeitern haben, den erforderlichen Sicherheitsüberprüfungen unterzogen werden. Darüber hinaus wird sichergestellt, dass diese Personen eine Vertraulichkeitsvereinbarung/Verpflichtung unterzeichnen, die die erforderlichen Schutzmaßnahmen vorsieht, oder dass entsprechende Bestimmungen in ihren Arbeitsverträgen enthalten sind und dass diese Personen kontinuierlich über ihre Verantwortlichkeiten geschult werden. Für den Fall, dass personenbezogene Daten von Nicht-Mitarbeitern auf verschiedene Weise, beispielsweise über Laptops, vom Arbeitsplatz entfernt werden, werden die erforderlichen Sicherheitsmaßnahmen getroffen und die betroffenen Mitarbeiter über diese Maßnahmen informiert.

DIESE RICHTLINIE WIRD AN ORTEN VERÖFFENTLICHT, DIE DAS UNTERNEHMEN FÜR GEEIGNET HÄLT, DAMIT MITARBEITER, DIE DATEN VERARBEITEN, UND BETROFFENE, DEREN DATEN VERARBEITET WERDEN, ÜBER DIE DATENVERARBEITUNGSRICHTLINIE INFORMIERT SIND.