ARMONIA DENTALE TURCHIA
POLITICA SULLA PROTEZIONE E IL TRATTAMENTO DEI DATI PERSONALI DEI NON DIPENDENTI
SINTESI
La presente politica regola le norme da seguire quando Dental Harmony Turkey tratta dati personali di soggetti non dipendenti in conformità con il PPD n. 6698. La protezione dei dati personali è una delle priorità più importanti della nostra clinica. La nostra clinica svolge le proprie attività di trattamento prestando la massima attenzione alle norme di liceità e correttezza nel trattamento dei dati personali.
Il termine “non dipendente” nella presente Politica includerà, a seconda dei casi, le aree di servizio della nostra Clinica e le persone che sono collegate alla nostra azienda nell’ambito del suo oggetto.
Aggiornabilità
La presente politica può essere modificata e aggiornata in conformità con le modifiche legislative. Gli aggiornamenti saranno effettuati sia online che nell’archivio dei documenti senza indugio.
1- TRATTAMENTO DEI DATI PERSONALI DI SOGGETTI TERZI
1.1 Approccio generale al trattamento dei dati personali dei non dipendenti
Grazie alle informazioni fornite dalla nostra clinica, i soggetti esterni possono essere informati su quali dati personali vengono trattati, per quali scopi e motivi, da quali fonti vengono raccolti, con chi vengono condivisi e come vengono utilizzati.
La nostra clinica valuta i dati personali che tratta e li elabora sulla base di almeno una delle condizioni previste dal PPD.
Tali condizioni sono:
• Avere il consenso esplicito della persona,
• Il trattamento dei dati è chiaramente disciplinato dalle leggi pertinenti,
• Mancato ottenimento del consenso esplicito della persona a causa di effettiva impossibilità,
• Il trattamento dei dati è direttamente correlato alla stipula o all’esecuzione di un contratto,
• Il trattamento dei dati è obbligatorio affinché la nostra clinica possa adempiere ai propri obblighi legali.
• I dati personali sono stati resi pubblici dall’interessato stesso,
• Il trattamento dei dati è obbligatorio per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
• Trattamento dei dati basato su interesse legittimo.
In presenza di almeno una delle condizioni sopra indicate, è possibile procedere al trattamento dei dati personali. Il trattamento dei dati può essere effettuato sulla base di una o più condizioni.
Nei casi in cui è richiesto il consenso esplicito, tale procedura viene completata prima del trattamento dei dati personali. La nostra clinica non accetta mai consensi generici.
1.2 Raccolta dei dati personali: secondo necessità per il periodo richiesto
La nostra clinica raccoglie dati personali di dipendenti e non dipendenti sulla base di esigenze chiare e prevedibili. La nostra clinica garantisce che i dati raccolti siano adeguati al soddisfacimento delle esigenze. Inoltre, la nostra clinica è attenta a trattare i dati ricevuti solo per il periodo previsto dalla legge o specificato nel testo del consenso espresso. Una volta scaduto il periodo di trattamento dei dati, questi saranno distrutti, resi anonimi e cancellati.
Al fine di garantire il rispetto del principio sopra menzionato, tutti i moduli e i metodi di inserimento dei dati personali da parte dei dipendenti sono sottoposti a verifica.
A seguito della verifica, le parti che prevedono la raccolta di dati non necessari vengono rimosse dal modulo e dal metodo di inserimento dati pertinenti. Inoltre, i dati personali ottenuti attraverso tali parti vengono immediatamente cancellati, distrutti o resi anonimi.
1.3 Garanzia dell’aggiornamento dei dati personali
La nostra clinica adotta le misure necessarie per mantenere aggiornati i dati personali dei soggetti esterni all’azienda. In tale contesto, viene prestata particolare attenzione ai seguenti aspetti:
• Vengono determinati i dati personali (indirizzo, numero di telefono, informazioni sulla famiglia/parenti, ecc.) di persone non dipendenti, che potrebbero subire modifiche.
• Vengono adottate misure per garantire che i dati personali, che possono subire modifiche, siano facilmente consultabili nell’ambiente elettronico.
• I dati personali che potrebbero subire modifiche non vengono condivisi da tutti in ambiente elettronico; si garantisce che solo la persona interessata e altre autorità autorizzate possano visualizzarli.
• Qualora non sia possibile per i soggetti esterni all’azienda visualizzare i dati personali che potrebbero subire modifiche in ambiente elettronico, vengono adottate le misure necessarie per visualizzare tali dati personali in ambiente fisico.
• Si garantisce che i dati personali dei non dipendenti, che possono subire modifiche, siano mantenuti aggiornati. In questo contesto, il responsabile effettua un monitoraggio attivo delle attività di sensibilizzazione. Ad eccezione del metodo sopra descritto, la nostra clinica adotta le misure necessarie per mantenere aggiornati i dati personali delle persone trattati in base alle loro condizioni specifiche.
1.4 Trattamento dei dati di soggetti non specializzati
Alcuni dati personali sono disciplinati separatamente come “dati personali di particolare rilevanza” nell’ambito del PPD e sono soggetti a una protezione speciale.
Dati come descritto nel PPD; dati relativi a razza, etnia, orientamento politico, convinzioni filosofiche, religione, setta o altre credenze, abbigliamento, appartenenza ad associazioni, fondazioni o sindacati, salute, vita sessuale, condanne penali e dati biometrici e genetici.
La nostra clinica può trattare i dati sanitari nei seguenti casi, a condizione che siano adottate misure adeguate, stabilite dal Comitato per la protezione dei dati personali, nei casi in cui il soggetto non dipendente non abbia espresso il proprio consenso esplicito:
(i) Dati personali privati diversi da quelli relativi alla salute e alla vita sessuale di persone non dipendenti, solo nei casi previsti dalla legge;
(ii) I dati personali privati relativi alla salute e alla vita sessuale dei non dipendenti possono essere trattati da persone o istituzioni e organizzazioni autorizzate soggette all’obbligo di segretezza ai fini della tutela della salute pubblica, della medicina preventiva, della diagnosi medica, dell’esecuzione di trattamenti e servizi di assistenza, della pianificazione e gestione dei servizi sanitari e del loro finanziamento.
2. DATI SULLO STATO DI SALUTE DI PERSONE NON DIPENDENTI
2.1 Approccio generale al trattamento dei dati sanitari dei soggetti esterni all’azienda
I dati sanitari rientrano nelle categorie speciali di dati personali. I dati sanitari delle persone non dipendenti sono conservati separatamente dagli altri dati personali.
2.2 Identificazione delle persone incaricate del trattamento dei dati sanitari
Si garantisce che i dipendenti della clinica che tratteranno o autorizzeranno il trattamento dei dati sanitari di soggetti esterni siano informati in merito alla legislazione pertinente e alla politica sulla privacy adottata. I dati sanitari di soggetti esterni sono analizzati da personale qualificato per svolgere tale mansione. La nostra clinica si impegna a informare i dipendenti in modo comprensibile in merito alle finalità per cui vengono utilizzati i dati sanitari e a chi accede a tali dati e per quale scopo.
Durante corsi di formazione periodici, viene spiegata ai dipendenti interessati l’importanza di questi dati per la nostra azienda e i principi da seguire nelle attività di trattamento. A tal proposito, vengono effettuati test di misurazione e valutazione sui dipendenti per periodi stabiliti dalla nostra clinica. Le attività di trattamento dei dati dei dipendenti che non superano questi test vengono immediatamente interrotte. Fino a quando il dipendente non ottiene un voto sufficiente al test successivo, il dipendente in questione viene tenuto lontano dalle attività di trattamento dei dati speciali.
3. TRATTAMENTO DEI DATI DI PERSONE NON DIPENDENTI DA PARTE DELLA NOSTRA CLINICA
La nostra clinica fornisce ed elabora i dati personali nei seguenti casi:
• Fornire i servizi necessari alle persone che riceveranno assistenza dalla nostra clinica.
• Identificazione delle persone che riceveranno assistenza dalla nostra clinica
• Comunicare i servizi ricevuti dalle persone che usufruiranno dei servizi della nostra clinica alle istituzioni pubbliche competenti e ricevere i relativi pagamenti.
• Adempimento di tutti gli altri obblighi legali
4. DIRITTI LEGALI DELLE PERSONE NON DIPENDENTI IN MERITO AI DATI PERSONALI RACCOLTI SU DI LORO
Gli interessati i cui dati personali sono trattati dalla nostra clinica godono di tutti i diritti legali specificati nell’articolo 11 del PPD e inclusi nel testo informativo della nostra clinica. La nostra clinica stabilisce le modalità necessarie per garantire l’accesso a tali diritti e include tali modalità nel testo informativo.
4.1 Principi relativi all’esercizio dei diritti legali da parte di soggetti non dipendenti
La nostra clinica adotta ogni tipo di misura amministrativa, legale e tecnica per garantire che i soggetti esterni possano esercitare i propri diritti legali, presentare le richieste necessarie e ricevere una risposta entro un termine massimo di 30 giorni, nonché per definire le procedure pertinenti e informare i dipendenti in merito. La nostra clinica sviluppa metodi che garantiscono la piena soddisfazione dell’interessato in relazione alla richiesta da lui presentata.
Nelle risposte fornite dalla nostra clinica ai dipendenti che esercitano i propri diritti legali, viene prestata la massima attenzione a non divulgare i dati personali di terzi.
5. CONDIVISIONE DEI DATI PERSONALI DI PERSONE NON DIPENDENTI CON TERZE PARTI
5.1 Regole generali relative alla condivisione dei dati personali
La nostra clinica stabilisce le procedure interne relative alla condivisione dei dati personali dei non dipendenti. È garantito che le richieste di condivisione dei dati ricevano risposta da parte di dipendenti competenti. Vengono adottate le misure necessarie per confermare la veridicità e l’accuratezza delle richieste di condivisione dei dati provenienti dall’esterno della clinica (ad esempio da autorità giudiziarie, autorità amministrative, richieste di risarcimento assicurativo). È essenziale che le richieste di condivisione dei dati provenienti dall’esterno della clinica siano presentate per iscritto.
Nel caso in cui i dati personali di soggetti non dipendenti vengano inviati all’estero su richiesta, vengono adottate tutte le misure amministrative, legali e tecniche necessarie relative al trasferimento dei dati personali all’estero. Se la condivisione dei dati personali di soggetti non dipendenti costituisce un obbligo legale, i dati personali possono essere condivisi solo in conformità con l’ambito di tale obbligo legale.
Fatte salve le condizioni legali relative al trasferimento internazionale dei dati e al trasferimento di dati personali sensibili; dati personali dei dipendenti: consenso esplicito dell’interessato, se esiste una chiara regolamentazione nelle leggi relative al trasferimento dei dati personali, se è necessario per la protezione della vita o dell’integrità fisica dell’interessato o di qualcun altro, e se l’interessato non è in grado di esprimere il proprio consenso a causa di impossibilità effettiva o se il suo consenso non è legalmente valido; Se è necessario trasferire i dati personali delle parti contraenti, a condizione che ciò sia direttamente correlato alla conclusione o all’esecuzione di un contratto, se il trasferimento dei dati personali è obbligatorio per l’adempimento di un obbligo legale, Se i dati personali sono resi pubblici dall’interessato, il trasferimento dei dati personali è un diritto da stabilire, esercitare o A condizione che non leda i diritti e le libertà fondamentali dell’interessato, i dati personali possono essere trasferiti a terzi se necessario per gli interessi legittimi della clinica in questione. La clinica non può trasferire dati personali senza soddisfare le condizioni qui riportate.
5.2 Informazioni e conservazione dei dati relativi alla condivisione dei dati personali
Nel caso in cui i dati personali di persone non dipendenti vengano condivisi con terzi, è necessario che la condivisione dei dati sia basata su una delle condizioni previste dal PPD prima che i dati vengano condivisi.
“Se le persone non dipendenti non sono state informate in precedenza, è garantito che vengano informate di tale condivisione al più tardi al momento della condivisione stessa. Tuttavia, se tali informazioni sono contrarie alla legge o se si tratta di un avviso preventivo relativo a un’indagine da parte delle autorità competenti, la persona non dipendente non viene informata in merito.”
6. CONSERVAZIONE DEI DATI PERSONALI DI PERSONE NON DIPENDENTI
La nostra clinica conserva i dati personali dei soggetti esterni per il periodo necessario al raggiungimento delle finalità per cui sono stati raccolti e in conformità con i periodi minimi previsti dalla normativa vigente a cui è soggetta l’attività in questione.
In tale contesto, la nostra clinica determina innanzitutto se nella legislazione pertinente sia previsto un periodo di conservazione dei dati personali e, qualora tale periodo sia stabilito, agisce in conformità con esso. In assenza di un periodo legale, i dati personali vengono conservati per il periodo necessario al fine per cui sono trattati. Al termine dei periodi di conservazione specificati, i dati personali vengono distrutti in conformità con i periodi di distruzione periodici o con la richiesta dell’interessato e con i metodi di distruzione determinati (cancellazione e/o distruzione e/o anonimizzazione).
7. UTILIZZO DI FORNITORI DI SERVIZI ESTERNI PER IL TRATTAMENTO DEI DATI PERSONALI
La nostra clinica può avvalersi di fornitori di servizi esterni per il trattamento dei dati personali dei non dipendenti. Tuttavia, la nostra clinica è tenuta ad adottare le seguenti precauzioni nei confronti dei fornitori di servizi esterni:
• Verifica che il fornitore di servizi esterno abbia adottato le misure di sicurezza tecniche e amministrative richieste dalla legislazione pertinente e dalle prassi del settore.
• Verificare a intervalli regolari che il fornitore di servizi esterno abbia adottato le misure di sicurezza tecniche e amministrative richieste dalla legislazione pertinente e dalle prassi del settore.
• Stipulare un contratto con il fornitore di servizi esterno, che includa le condizioni per l’adozione delle misure di sicurezza tecniche e amministrative necessarie.
• Adottare le misure legali, amministrative e tecniche necessarie nel caso in cui i dati personali vengano inviati a fornitori di servizi stranieri all’estero.
8. SICUREZZA DEI DATI PERSONALI
La nostra clinica adotta tutte le misure amministrative e tecniche necessarie per garantire la sicurezza dei dati dei soggetti esterni. Le misure adottate sono volte a prevenire rischi di accesso non autorizzato, perdita accidentale di dati, cancellazione intenzionale di dati o danneggiamento dei dati. In questo contesto, il numero di dipendenti responsabili del trattamento dei dati personali e autorizzati ad accedere ai dati personali ottenuti a seguito di tale trattamento è limitato al minimo indispensabile. In tale contesto, la nostra clinica revoca o limita le autorizzazioni di accesso dei dipendenti che attualmente dispongono di un accesso non necessario a tali dati. Vengono adottate le misure di sicurezza fisica necessarie per garantire che solo le persone autorizzate possano accedere ai dati personali dei non dipendenti. In tale contesto, si impedisce inoltre che le persone autorizzate all’accesso dispongano di un’autorità inutilmente ampia. Vengono adottate misure quali audit trail per determinare chi ha accesso ai dati personali dei dipendenti sui sistemi informativi. I registri di accesso creati in questo contesto vengono controllati regolarmente e vengono istituiti meccanismi di indagine per gli accessi non autorizzati. È essenziale che gli altri dipendenti che hanno accesso ai dati personali di soggetti esterni siano sottoposti ai necessari controlli di sicurezza. Inoltre, viene garantito che tali persone firmino un accordo/impegno di riservatezza che fornisca le protezioni necessarie, o che le disposizioni in questo contesto siano incluse nei loro contratti di lavoro e che tali persone siano continuamente formate sulle loro responsabilità. Nel caso in cui i dati personali appartenenti a soggetti esterni all’azienda vengano rimossi dal luogo di lavoro con vari mezzi, come i computer portatili, vengono adottate le misure di sicurezza necessarie e i dipendenti interessati vengono informati di tali misure.
La presente informativa è pubblicata nei luoghi ritenuti opportuni dalla Società, al fine di garantire che i dipendenti incaricati del trattamento dei dati e gli interessati i cui dati sono trattati siano informati in merito alla politica di trattamento dei dati.