HARMONIE DENTAIRE EN TURQUIE
POLITIQUE RELATIVE À LA PROTECTION ET AU TRAITEMENT DES DONNÉES PERSONNELLES DES NON-EMPLOYÉS
RÉSUMÉ
La présente politique régit les règles à suivre lorsque Dental Harmony Turkey traite des données à caractère personnel de personnes non salariées, conformément à la loi n° 6698 sur la protection des données à caractère personnel. La protection des données à caractère personnel est l’une des priorités principales de notre clinique. Notre clinique mène ses activités de traitement en accordant la plus grande attention aux règles de légalité et d’honnêteté lors du traitement des données à caractère personnel.
Le terme « non-employé » dans la présente politique inclut, le cas échéant, les zones de service de notre clinique et les personnes liées à notre entreprise dans le cadre de son objet.
Possibilité de mise à jour
Cette politique peut être modifiée et mise à jour conformément aux changements législatifs. Les mises à jour seront effectuées sans délai, tant en ligne que dans les archives documentaires.
1- TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL DES PERSONNES NON SALARIÉES
1.1 Approche générale en matière de traitement des données personnelles des non-employés
Grâce aux textes informatifs fournis par notre clinique, les personnes non employées sont informées des données personnelles qui sont traitées à leur sujet, des finalités et des raisons pour lesquelles ces données sont traitées, des sources à partir desquelles elles sont collectées, des personnes avec lesquelles elles sont partagées et de la manière dont elles sont utilisées.
Notre clinique évalue les données à caractère personnel qu’elle traite et traite ces données sur la base d’au moins une des conditions prévues dans le PPD.
Ces conditions sont les suivantes :
• Avoir le consentement explicite de la personne,
• Le traitement des données est clairement stipulé dans les lois pertinentes,
• Impossibilité effective d’obtenir le consentement explicite de la personne concernée,
• Le traitement des données est directement lié à l’établissement ou à l’exécution d’un contrat,
• Le traitement des données est obligatoire pour que notre clinique puisse remplir ses obligations légales.
• Les données à caractère personnel ont été rendues publiques par la personne concernée elle-même,
• Le traitement des données est obligatoire pour l’établissement ou la protection d’un droit,
• Traitement des données fondé sur l’intérêt légitime.
En présence d’au moins une des conditions mentionnées ci-dessus, le traitement des données à caractère personnel peut être effectué. Le traitement des données peut être effectué sur la base d’une ou plusieurs de ces conditions.
Dans les cas où un consentement explicite est requis, ledit processus de consentement explicite est achevé avant le traitement des données personnelles. Notre clinique n’accepte jamais de consentement général.
1.2 Collecte de données personnelles : dans la mesure nécessaire et pour la durée requise
Notre clinique collecte des données personnelles auprès de ses employés et de personnes extérieures à l’entreprise sur la base d’un besoin clair et prévisible. Notre clinique s’assure que les données collectées sont adaptées aux besoins. De plus, notre clinique veille à ne traiter les données reçues que pendant la période prévue par la loi ou spécifiée dans le texte de consentement explicite. Une fois la période de traitement des données expirée, celles-ci sont détruites, anonymisées et supprimées.
Afin de garantir le respect du principe susmentionné, tous les formulaires et toutes les méthodes de saisie utilisés par les employés pour entrer des données à caractère personnel sont contrôlés.
À la suite de l’audit, les éléments qui fournissent des données inutiles sont supprimés du formulaire et de la méthode de saisie concernés. De plus, les données à caractère personnel obtenues par le biais de ces éléments sont immédiatement supprimées, détruites ou anonymisées.
1.3 Mise à jour des données personnelles
Notre clinique prend les mesures nécessaires pour maintenir à jour les données personnelles des personnes qui ne sont pas employées. Dans ce contexte, une attention particulière est accordée aux éléments suivants :
• Les données personnelles (adresse, numéro de téléphone, informations sur la famille/les proches, etc.) des personnes non salariées, qui sont susceptibles de changer, sont déterminées.
• Des mesures sont prises pour garantir que les données personnelles, susceptibles de changer, puissent être facilement consultées dans l’environnement électronique.
• Les données personnelles susceptibles d’être modifiées ne sont pas partagées par tous dans l’environnement électronique ; il est garanti que seules les personnes concernées et les autres autorités d’accès peuvent les consulter.
• S’il n’est pas possible pour les personnes non salariées de consulter les données à caractère personnel susceptibles d’être modifiées dans un environnement électronique, les mesures nécessaires sont prises pour afficher ces données à caractère personnel dans l’environnement physique.
• Il est veillé à ce que les données personnelles des personnes non salariées, qui sont susceptibles de changer, soient tenues à jour. Dans ce contexte, un suivi actif est effectué par la personne responsable des activités de sensibilisation. À l’exception de la méthode décrite ci-dessus, notre clinique prend les mesures nécessaires pour tenir à jour les données personnelles des personnes traitées, en fonction de ses conditions spécifiques.
1.4 Traitement des données de personnes non qualifiées
Certaines données à caractère personnel sont réglementées séparément en tant que « données à caractère personnel de qualité particulière » dans le cadre de la PPD et font l’objet d’une protection spéciale.
Données telles que décrites dans le PPD ; données relatives à la race, à l’origine ethnique, aux opinions politiques, aux convictions philosophiques, à la religion, à l’appartenance à une secte ou à d’autres croyances, à l’habillement, à l’appartenance à une association, à une fondation ou à un syndicat, à la santé, à la vie sexuelle, aux condamnations pénales, ainsi qu’aux données biométriques et génétiques.
Notre clinique peut traiter des données relatives à la santé dans les cas suivants, à condition que des mesures adéquates, déterminées par le Conseil de protection des données personnelles, soient prises lorsque la personne concernée n’est pas un employé et n’a pas donné son consentement explicite :
(i) Données personnelles privées autres que celles relatives à la santé et à la vie sexuelle de la personne non salariée, uniquement dans les cas prévus par la loi,
(ii) Les données à caractère personnel privées relatives à la santé et à la vie sexuelle des personnes non salariées peuvent être traitées par des personnes ou des institutions et organisations autorisées soumises à l’obligation de confidentialité à des fins de protection de la santé publique, de médecine préventive, de diagnostic médical, de prestation de services de traitement et de soins, de planification et de gestion des services de santé et de financement.
2. DONNÉES RELATIVES À LA SANTÉ DES PERSONNES NON SALARIÉES
2.1 Approche générale du traitement des données relatives à la santé des personnes non salariées
Les données relatives à la santé font partie des catégories particulières de données à caractère personnel. Les données relatives à la santé des personnes non salariées sont stockées séparément des autres données à caractère personnel.
2.2 Identification des personnes chargées du traitement des données de santé
Il est veillé à ce que les employés de la clinique qui traiteront ou autoriseront les données de santé des non-employés soient informés de la législation applicable et de la politique de confidentialité mise en place. Les données de santé des non-employés sont analysées par des personnes qualifiées pour cette tâche. Notre clinique veille à informer les employés de manière claire et compréhensible sur les finalités pour lesquelles les données de santé sont utilisées et sur les personnes qui y ont accès et à quelles fins.
Lors de formations périodiques, l’importance de ces données pour notre entreprise et les principes à respecter dans le cadre des activités de traitement sont expliqués aux employés concernés. À cet égard, des tests de mesure et d’évaluation sont effectués sur les employés pendant des périodes déterminées par notre clinique. Les activités de traitement des données des employés qui échouent à ces tests sont immédiatement interrompues. Jusqu’à ce que cet employé obtienne une note suffisante au test suivant, il est écarté des activités spéciales de traitement des données.
3. TRAITEMENT DES DONNÉES DE PERSONNES NON SALARIÉES PAR NOTRE CLINIQUE
NOTRE CLINIQUE fournit et traite des données à caractère personnel dans les cas suivants :
• Fournir les services nécessaires aux personnes qui bénéficieront des services de notre clinique.
• Identification des personnes qui bénéficieront des services de notre clinique
• Communiquer les services fournis aux personnes qui bénéficieront des services de notre clinique aux institutions publiques concernées et recevoir leurs paiements.
• Et remplir toutes les autres obligations légales
4. DROITS LÉGAUX DES PERSONNES NON SALARIÉES CONCERNANT LES DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES À LEUR SUJET
Les personnes concernées dont les données à caractère personnel sont traitées par notre clinique disposent de tous les droits légaux spécifiés à l’article 11 de la PPD et inclus dans le texte d’information de notre clinique. Notre clinique détermine les méthodes nécessaires pour garantir l’accès à ces droits et inclut ces méthodes dans le texte d’information.
4.1 Principes relatifs à l’exercice des droits légaux par des personnes non salariées
Notre clinique prend toutes sortes de mesures administratives, juridiques et techniques pour garantir que les personnes extérieures à l’entreprise puissent exercer leurs droits légaux, effectuer les demandes nécessaires et obtenir une réponse à leurs demandes dans un délai maximal de 30 jours. Elle conçoit également les processus pertinents et informe les employés à ce sujet. Notre clinique développe des méthodes qui garantissent que la personne concernée soit pleinement satisfaite de la demande qu’elle effectue.
Dans les réponses fournies par notre clinique aux employés exerçant leurs droits légaux, toutes les précautions nécessaires sont prises pour ne pas divulguer les données personnelles de tiers.
5. PARTAGE DES DONNÉES À CARACTÈRE PERSONNEL DE PERSONNES NON SALARIÉES AVEC DES TIERS
5.1 Règles générales relatives au partage des données personnelles
Notre clinique définit les procédures internes relatives au partage des données personnelles des personnes non salariées. Il est veillé à ce que les demandes de partage de données soient traitées par des employés compétents. Les mesures nécessaires sont prises pour confirmer la réalité et l’exactitude des demandes de partage de données provenant de l’extérieur de la clinique (telles que les autorités judiciaires, les autorités administratives, les demandes d’indemnisation). Il est essentiel que les demandes de partage de données provenant de l’extérieur de la clinique soient faites par écrit.
Dans le cas où les données personnelles de personnes non salariées sont transmises à l’étranger à la suite d’une demande, toutes les mesures administratives, juridiques et techniques nécessaires sont prises concernant le transfert de données personnelles à l’étranger. Si le partage des données personnelles de personnes non salariées constitue une obligation légale, les données personnelles ne peuvent être partagées que dans le cadre de cette obligation légale.
Sans préjudice des conditions légales relatives au transfert international de données et au transfert de données personnelles sensibles ; données personnelles des employés : consentement explicite de la personne concernée, s’il existe une réglementation claire dans les lois relatives au transfert de données personnelles, si cela est nécessaire pour la protection de la vie ou de l’intégrité physique de la personne concernée ou d’une autre personne, et si la personne concernée n’est pas en mesure d’exprimer son consentement en raison d’une impossibilité réelle ou si son consentement n’est pas juridiquement valable ; Si le transfert des données à caractère personnel des parties au contrat est nécessaire, à condition qu’il soit directement lié à la conclusion ou à l’exécution d’un contrat, Si le transfert de données à caractère personnel est obligatoire pour le respect d’une obligation légale, Si les données à caractère personnel sont rendues publiques par la personne concernée, le transfert de données à caractère personnel est un droit à établir, à exercer ou à condition qu’il ne porte pas atteinte aux droits et libertés fondamentaux de la personne concernée, les données à caractère personnel peuvent être transférées à des tiers si cela est nécessaire pour les intérêts légitimes de la clinique concernée. La clinique ne peut pas transférer de données à caractère personnel sans remplir les conditions énoncées ici.
5.2 Informations et conservation des données personnelles partagées
Dans le cas où les données personnelles de personnes non salariées sont partagées avec des tiers, il est nécessaire que le partage des données soit fondé sur l’une des conditions prévues dans la PPD avant que les données ne soient partagées.
« Si les personnes non salariées n’ont pas été informées au préalable, il est garanti qu’elles seront informées de ce partage au plus tard au moment du partage. Toutefois, si cette information est contraire à la loi ou s’il s’agit d’un avertissement préalable concernant une enquête menée par les autorités compétentes, la personne non salariée n’est pas informée de l’objet. »
6. STOCKAGE DES DONNÉES PERSONNELLES DES PERSONNES NON SALARIÉES
Notre clinique conserve les données personnelles des personnes non salariées pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles sont traitées et conformément aux durées minimales prévues par la législation applicable à l’activité concernée.
Dans ce contexte, notre clinique détermine d’abord si une période est prévue pour le stockage des données personnelles dans la législation applicable, et si une période est déterminée, elle agit conformément à cette période. S’il n’y a pas de période légale, les données personnelles sont conservées pendant la période nécessaire à la finalité pour laquelle elles sont traitées. À l’expiration des délais de conservation spécifiés, les données à caractère personnel sont détruites conformément aux délais de destruction périodiques ou à la demande de la personne concernée et selon les méthodes de destruction déterminées (suppression et/ou destruction et/ou anonymisation).
7. RECOURS À DES PRESTATAIRES DE SERVICES EXTERNES POUR LE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL
Notre clinique peut faire appel à des prestataires de services externes pour le traitement des données personnelles des personnes non employées. Toutefois, notre clinique doit prendre les précautions suivantes concernant les prestataires de services externes :
• Vérifier que le prestataire de services externe a pris les mesures de sécurité techniques et administratives requises par la législation applicable et les pratiques du secteur,
• Vérifier à intervalles réguliers que le prestataire de services externe a pris les mesures de sécurité techniques et administratives requises par la législation applicable et les pratiques du secteur,
• Conclure un contrat avec le prestataire de services externe, incluant les conditions relatives à la mise en œuvre des mesures de sécurité techniques et administratives nécessaires,
• Prendre les mesures juridiques, administratives et techniques nécessaires en cas de transfert de données à caractère personnel vers des prestataires de services étrangers.
8. SÉCURITÉ DES DONNÉES PERSONNELLES
Notre clinique prend toutes les mesures administratives et techniques nécessaires pour garantir la sécurité des données des personnes non salariées. Les mesures prises visent à prévenir les risques d’accès non autorisé, la perte accidentelle de données, la suppression délibérée de données ou l’endommagement des données. Dans ce contexte, le nombre d’employés qui seront responsables du traitement des données à caractère personnel et qui seront autorisés à accéder aux données à caractère personnel obtenues à la suite de ce traitement est limité autant que possible. Dans ce contexte, notre clinique supprime ou limite les autorisations d’accès des employés qui ont actuellement un accès inutile à ces données. Les mesures de sécurité physique nécessaires sont prises pour garantir que seules les personnes autorisées puissent accéder aux données personnelles des personnes non employées. Dans ce contexte, il est également évité que les personnes autorisées à accéder aux données aient des pouvoirs inutilement étendus. Des mesures telles que des pistes d’audit sont prises pour déterminer qui a accès aux données personnelles des employés sur les systèmes d’information. Les registres d’accès créés dans ce contexte sont vérifiés régulièrement et des mécanismes d’enquête sont mis en place en cas d’accès non autorisé. Il est essentiel que les autres employés qui ont accès aux données personnelles des non-employés soient soumis aux contrôles de sécurité nécessaires. En outre, il est veillé à ce que ces personnes signent un accord/engagement de confidentialité qui prévoit les protections nécessaires, ou à ce que des dispositions à cet égard soient incluses dans leurs contrats de travail et à ce que ces personnes soient formées en permanence à leurs responsabilités. Dans le cas où des données à caractère personnel appartenant à des personnes extérieures à l’entreprise sont retirées du lieu de travail par divers moyens, tels que des ordinateurs portables, les mesures de sécurité nécessaires sont prises et les employés concernés sont informés de ces mesures.
LA PRÉSENTE POLITIQUE EST PUBLIÉE AUX ENDROITS JUGÉS APPROPRIÉS PAR LA SOCIÉTÉ, AFIN QUE LES EMPLOYÉS QUI TRAITENT LES DONNÉES ET LES PERSONNES CONCERNÉES PAR LE TRAITEMENT DE LEURS DONNÉES SOIENT INFORMÉS DE LA POLITIQUE DE TRAITEMENT DES DONNÉES.