ARMONÍA DENTAL TURQUÍA
POLÍTICA SOBRE LA PROTECCIÓN Y EL TRATAMIENTO DE DATOS PERSONALES DE PERSONAS QUE NO SON EMPLEADOS
RESUMEN
Esta política regula las normas que debe seguir Dental Harmony Turkey al tratar datos personales de personas que no son empleados, de conformidad con la PPD n.º 6698. La protección de los datos personales es una de las prioridades más importantes de nuestra clínica. Nuestra clínica lleva a cabo sus actividades de tratamiento prestando la máxima atención a las normas de legalidad y honestidad en el tratamiento de los datos personales.
El término «no empleado» en esta Política incluirá, según corresponda, las áreas de servicio de nuestra Clínica y las personas relacionadas con nuestra empresa dentro del ámbito de su objeto.
Actualizabilidad
Esta política puede modificarse y actualizarse de acuerdo con los cambios legislativos. Las actualizaciones se realizarán tanto en línea como en el archivo de documentos sin demora.
1- TRATAMIENTO DE DATOS PERSONALES DE PERSONAS QUE NO SON EMPLEADAS
1.1 Enfoque general en el tratamiento de datos personales de personas ajenas a la empresa
Con los textos informativos que ofrece nuestra clínica, las personas ajenas a la empresa están informadas sobre qué datos personales se tratan sobre ustedes, con qué fines y motivos se tratarán dichos datos, de qué fuentes se recogen, con quién se compartirán y cómo se utilizarán.
Nuestra clínica evalúa los datos personales que trata y los procesa basándose en al menos una de las condiciones establecidas en la PPD.
Estas condiciones son:
• Contar con el consentimiento explícito de la persona.
• El tratamiento de datos está claramente estipulado en las leyes pertinentes.
• Imposibilidad real de obtener el consentimiento explícito de la persona.
• El tratamiento de datos está directamente relacionado con la celebración o ejecución de un contrato.
• El tratamiento de datos es obligatorio para que nuestra clínica cumpla con su obligación legal.
• Los datos personales han sido hechos públicos por el propio interesado.
• El tratamiento de datos es obligatorio para el establecimiento o la protección de un derecho.
• Tratamiento de datos basado en el interés legítimo.
En presencia de al menos una de las condiciones mencionadas anteriormente, se puede llevar a cabo el tratamiento de datos personales. El tratamiento de datos puede realizarse basándose en una o varias de las condiciones.
En los casos en los que se requiere el consentimiento explícito, dicho proceso se completa antes del tratamiento de los datos personales. Nuestra clínica nunca acepta consentimientos generales.
1.2 Recopilación de datos personales: según sea necesario durante el período requerido.
Nuestra clínica recopila datos personales de empleados y no empleados basándose en una necesidad clara y previsible. Nuestra clínica se asegura de que los datos recopilados sean adecuados para satisfacer las necesidades. Además, nuestra clínica es sensible a la hora de procesar los datos recibidos solo durante el período prescrito por la ley o especificado en el texto de consentimiento expreso. Una vez expirado el período de procesamiento de los datos, se procederá a su destrucción, anonimización y eliminación.
Con el fin de garantizar el cumplimiento del principio mencionado anteriormente, se auditan todos los formularios y métodos de introducción de datos en los que los empleados introducen datos personales.
Como resultado de la auditoría, las partes que proporcionan datos innecesarios se eliminan del formulario y del método de introducción de datos correspondientes. Además, los datos personales obtenidos a través de estas partes se eliminan, destruyen o anonimizan inmediatamente.
1.3 Garantizar la actualización de los datos personales
Nuestra clínica toma las medidas necesarias para mantener actualizados los datos personales de las personas que no son empleados. En este contexto, se presta especial atención a lo siguiente:
• Se determinan los datos personales (dirección, teléfono, información familiar/de parientes, etc.) de personas que no son empleados, los cuales pueden cambiar.
• Se toman medidas para garantizar que los datos personales, que pueden cambiar, puedan verse fácilmente en el entorno electrónico.
• Los datos personales que puedan cambiar no se comparten con todo el mundo en el entorno electrónico; se garantiza que solo la persona en cuestión y otras autoridades con acceso puedan verlos.
• Si no es posible que las personas que no son empleados vean los datos personales que pueden cambiar en el entorno electrónico, se toman las medidas necesarias para mostrar estos datos personales en el entorno físico.
• Se garantiza que los datos personales de las personas que no son empleados, que pueden cambiar, se mantengan actualizados. En este contexto, la persona responsable lleva a cabo un seguimiento activo de las actividades de sensibilización. Excepto por el método descrito anteriormente, nuestra clínica toma las medidas necesarias para mantener actualizados los datos personales de las personas que se procesan de acuerdo con sus condiciones específicas.
1.4 Tratamiento de datos de personas no cualificadas
Algunos de los datos personales se regulan por separado como «datos personales de calidad especial» en el ámbito de aplicación de la PPD y están sujetos a una protección especial.
Datos descritos en el PPD; datos relacionados con la raza, el origen étnico, las ideas políticas, las creencias filosóficas, la religión, la secta u otras creencias, la vestimenta, la pertenencia a asociaciones, fundaciones o sindicatos, la salud, la vida sexual, las condenas penales y los datos biométricos y genéticos.
Nuestra clínica puede procesar datos de salud en los siguientes casos, siempre que se tomen las medidas adecuadas que determine la Junta de Protección de Datos Personales en los casos en que el no empleado no tenga el consentimiento expreso:
(i) Datos personales privados distintos de los relativos a la salud y la vida sexual de personas que no sean empleados, solo en los casos previstos por la ley.
(ii) Los datos personales privados relacionados con la salud y la vida sexual de personas que no sean empleados podrán ser tratados por personas o instituciones y organizaciones autorizadas, sujetas a la obligación de secreto, con fines de protección de la salud pública, medicina preventiva, diagnóstico médico, prestación de servicios de tratamiento y atención, planificación y gestión de servicios sanitarios y financiación.
2. DATOS SOBRE LA SALUD DE PERSONAS QUE NO SON EMPLEADAS
2.1 Enfoque general para el tratamiento de datos sanitarios de personas que no son empleados
Los datos sanitarios se incluyen entre las categorías especiales de datos personales. Los datos sanitarios de las personas que no son empleados se almacenan por separado de otros datos personales.
2.2 Identificación de las personas encargadas del tratamiento de datos sanitarios
Se garantiza que los empleados de la clínica que procesarán o autorizarán los datos sanitarios de personas ajenas a la empresa estén informados sobre la legislación pertinente y la política de privacidad establecida. Los datos sanitarios de personas ajenas a la empresa son analizados por personas cualificadas para realizar esta tarea. Nuestra clínica se encarga de informar a los empleados de forma comprensible sobre los fines para los que se utilizan los datos sanitarios y quién accede a ellos y con qué finalidad.
En formaciones periódicas, se explica a los empleados pertinentes la importancia de estos datos para nuestra empresa y los principios que deben seguirse en las actividades de tratamiento. A este respecto, se llevan a cabo pruebas de medición y evaluación a los empleados durante períodos que determina nuestra clínica. Las actividades de tratamiento de datos de los empleados que no superan estas pruebas se interrumpen inmediatamente. Hasta que estos empleados obtengan una calificación aprobatoria en la siguiente prueba, se les mantiene alejados de las actividades especiales de tratamiento de datos.
3. TRATAMIENTO DE DATOS DE PERSONAS QUE NO SON EMPLEADOS POR PARTE DE NUESTRA CLÍNICA
NUESTRA CLÍNICA proporciona y procesa datos personales en los siguientes casos:
• Proporcionar el servicio necesario a las personas que recibirán atención en nuestra clínica.
• Identificar a las personas que recibirán servicios de nuestra clínica.
• Informar sobre los servicios recibidos por las personas que recibirán servicios de nuestra Clínica a las instituciones públicas necesarias y recibir sus pagos.
• Y cumplir con todas las demás obligaciones legales.
4. DERECHOS LEGALES DE LAS PERSONAS QUE NO SON EMPLEADAS EN RELACIÓN CON LOS DATOS PERSONALES RECOPILADOS SOBRE USTEDES.
Los interesados cuyos datos personales son tratados por nuestra Clínica tienen todos los derechos legales especificados en el artículo 11 de la PPD e incluidos en el texto informativo de nuestra clínica. Nuestra clínica determina los métodos necesarios para garantizar el acceso a estos derechos e incluye dichos métodos en el texto informativo.
4.1 Principios relativos al ejercicio de los derechos legales por parte de personas que no son empleados
Nuestra clínica toma todo tipo de medidas administrativas, legales y técnicas para garantizar que las personas ajenas a la empresa puedan ejercer sus derechos legales, presentar las solicitudes necesarias y responder a sus solicitudes en un plazo máximo de 30 días, así como diseñar los procesos pertinentes e informar a los empleados sobre esta cuestión. Nuestra clínica desarrolla métodos que garantizan que el interesado quede plenamente satisfecho con la solicitud que va a presentar.
En las respuestas que nuestra clínica dará a los empleados que ejerzan sus derechos legales, se tomarán todas las precauciones necesarias para no revelar los datos personales de terceros.
5. COMPARTIR LOS DATOS PERSONALES DE PERSONAS QUE NO SON EMPLEADOS CON TERCEROS
5.1 Normas generales relativas al intercambio de datos personales
Nuestra clínica determina los procedimientos internos relativos al intercambio de datos personales de personas que no son empleados. Se garantiza que las solicitudes de intercambio de datos sean respondidas por empleados competentes. Se toman las medidas necesarias para confirmar la veracidad y exactitud de las solicitudes de intercambio de datos procedentes de fuera de la clínica (como autoridades judiciales, autoridades administrativas, reclamaciones de seguros). Es esencial que las solicitudes de intercambio de datos procedentes de fuera de la clínica se realicen por escrito.
En caso de que los datos personales de personas que no son empleados se envíen al extranjero tras recibir una solicitud, se tomarán todo tipo de medidas administrativas, legales y técnicas en relación con la transferencia de datos personales al extranjero. Si el intercambio de datos personales de personas que no son empleados constituye una obligación legal, los datos personales solo podrán compartirse de acuerdo con el alcance de dicha obligación legal.
Sin perjuicio de las condiciones legales relativas a la transferencia internacional de datos y la transferencia de datos personales sensibles; datos personales de los empleados: consentimiento explícito del interesado, si existe una normativa clara en la legislación relativa a la transferencia de datos personales, si es necesario para la protección de la vida o la integridad física del interesado o de otra persona, y si el interesado no puede expresar su consentimiento debido a una imposibilidad real o si su consentimiento no es legalmente válido; Si es necesario transferir los datos personales de las partes del contrato, siempre que esté directamente relacionado con la celebración o la ejecución de un contrato, Si la transferencia de datos personales es obligatoria para el cumplimiento de una obligación legal, Si los datos personales son hechos públicos por el interesado, la transferencia de datos personales es un derecho que debe establecerse, ejercerse o siempre que no perjudique los derechos y libertades fundamentales del interesado, los datos personales pueden ser transferidos a terceros si es necesario para los intereses legítimos de la clínica correspondiente. La clínica no puede transferir datos personales sin cumplir las condiciones aquí descritas.
5.2 Información y conservación de registros sobre el intercambio de datos personales
En caso de que los datos personales de personas que no son empleados se compartan con terceros, es necesario que el intercambio de datos se base en una de las condiciones del PPD antes de compartir los datos.
«Si las personas ajenas a la empresa no han sido informadas previamente, se garantizará que se les informe sobre este intercambio a más tardar en el momento del intercambio. Sin embargo, si esta información es contraria a la ley o si se trata de una advertencia previa sobre una investigación por parte de las autoridades competentes, no se informará a la persona ajena a la empresa sobre el asunto».
6. ALMACENAMIENTO DE DATOS PERSONALES DE PERSONAS QUE NO SON EMPLEADAS
Nuestra clínica conserva los datos personales de las personas que no son empleados durante el periodo necesario para los fines para los que se tratan y de conformidad con los periodos mínimos estipulados en la legislación aplicable a la actividad correspondiente.
En este contexto, nuestra clínica determina primero si la legislación pertinente prevé un plazo para el almacenamiento de los datos personales y, si se ha determinado un plazo, actúa de acuerdo con él. Si no existe un plazo legal, los datos personales se almacenan durante el tiempo necesario para los fines para los que se procesan. Al final de los períodos de almacenamiento especificados, los datos personales se destruyen de acuerdo con los períodos de destrucción periódicos o la solicitud del interesado y con los métodos de destrucción determinados (eliminación y/o destrucción y/o anonimización).
7. USO DE PROVEEDORES DE SERVICIOS EXTERNOS PARA EL TRATAMIENTO DE DATOS PERSONALES
Nuestra clínica puede recurrir a proveedores de servicios externos para el tratamiento de datos personales de personas que no son empleados. No obstante, nuestra clínica debe tomar las siguientes precauciones con respecto a los proveedores de servicios externos:
• Comprobar que el proveedor de servicios externo ha adoptado las medidas de seguridad técnicas y administrativas exigidas por la legislación pertinente y las prácticas del sector.
• Comprobar periódicamente que el proveedor de servicios externo ha adoptado las medidas de seguridad técnicas y administrativas exigidas por la legislación pertinente y las prácticas del sector.
• Celebrar un contrato con el proveedor de servicios externo, incluyendo las condiciones para adoptar las medidas de seguridad técnicas y administrativas necesarias.
• Adoptar las medidas legales, administrativas y técnicas necesarias en caso de que los datos personales se envíen a proveedores de servicios extranjeros en el extranjero.
8. SEGURIDAD DE LOS DATOS PERSONALES
Nuestra clínica toma todas las medidas administrativas y técnicas necesarias para garantizar la seguridad de los datos de las personas que no son empleados. Las medidas adoptadas están diseñadas para prevenir riesgos de acceso no autorizado, pérdida accidental de datos, eliminación deliberada de datos o daños a los datos. En este contexto, se limita al máximo el número de empleados que serán responsables de la actividad de tratamiento de datos personales y que estarán autorizados a acceder a los datos personales obtenidos como resultado de dicho tratamiento. En este contexto, nuestra clínica elimina o limita las autorizaciones de acceso de los empleados que actualmente tienen acceso innecesario a estos datos. Se toman las medidas de seguridad física necesarias para garantizar que solo las personas autorizadas puedan acceder a los datos personales de personas ajenas a la empresa. En este contexto, también se evita que las personas con acceso autorizado tengan una autoridad innecesariamente amplia. Se toman medidas, como registros de auditoría, para determinar quién tiene acceso a los datos personales de los empleados en los sistemas de información. Los registros de acceso que se crean en este contexto se comprueban periódicamente y se establecen mecanismos de investigación para los accesos no autorizados. Es esencial que los demás empleados que tienen acceso a los datos personales de personas ajenas a la empresa sean sometidos a los controles de seguridad necesarios. Además, se garantiza que estas personas firmen un acuerdo/compromiso de confidencialidad que proporcione las protecciones necesarias, o que se incluyan disposiciones al respecto en sus contratos de trabajo y que estas personas reciban formación continua sobre sus responsabilidades. En caso de que los datos personales pertenecientes a personas ajenas a la empresa se retiren del lugar de trabajo por diversos medios, como ordenadores portátiles, se adoptan las medidas de seguridad necesarias y se informa a los empleados pertinentes sobre estas medidas.
ESTA POLÍTICA SE PUBLICA DONDE LA EMPRESA LO CONSIDERE APROPIADO, DE MANERA QUE LOS EMPLEADOS QUE TRATAN DATOS Y LOS INTERESADOS CUYOS DATOS SE TRATAN ESTÉN INFORMADOS SOBRE LA POLÍTICA DE TRATAMIENTO DE DATOS.