عيادة كاراكوكاك الخاصة سياسة حماية ومعالجة البيانات الشخصية

• المقدمة

تولي عيادة كاراكوكاك الخاصة سلطان كاراكوكاك، تحت مسؤولية الدكتور سلطان كاراكوكاك (“عيادة كاراكوكاك”) أهمية قصوى لحماية الحقوق والحريات الأساسية للأفراد، وعلى رأسها الحق في سرية الحياة الخاصة المنصوص عليه في المادة 20 من الدستور، عند معالجة وحماية البيانات الشخصية. في هذا الإطار، تحرص عيادة كاراكوكاك على حماية ومعالجة البيانات الشخصية بما يتوافق مع قانون حماية البيانات الشخصية رقم 6698 (“KVKK”) ولوائح الاتحاد الأوروبي العامة لحماية البيانات (“GDPR”)، وتعمل على تطبيق هذه المبادئ في جميع خططها وأنشطتها.

يُعد ضمان أمان البيانات الشخصية للأفراد أحد الأهداف الرئيسية لعيادة كاراكوكاك. ولهذا، تتخذ العيادة التدابير الأمنية اللازمة وفقاً للتشريعات السارية لضمان معالجة البيانات الشخصية بأمان ومنع أي وصول أو تسريب غير قانوني.

1.1 هدف السياسة

تهدف سياسة حماية ومعالجة البيانات الشخصية (“السياسة”) إلى إعلام أصحاب البيانات بالإجراءات والمبادئ التي تلتزم بها عيادة كاراكوكاك عند معالجة وحماية البيانات الشخصية، سواء كانت المعالجة آلية جزئياً أو تلقائياً أو غير آلية ضمن نظام تسجيل بيانات، وذلك بما يتوافق مع أهداف قانون KVKK ولوائح GDPR. ووفقاً لهذا الهدف، تسعى العيادة إلى ضمان الامتثال الكامل للتشريعات وحماية خصوصية وأمن البيانات الخاصة بأصحابها.

1.2 نطاق السياسة

تُطبق هذه السياسة على الأشخاص الطبيعيين فقط وهم العملاء (المرضى/المراجعين)، والموظفون، والمتقدمون للوظائف، والزوار. وتهدف العيادة من نشر هذه السياسة على موقعها الإلكتروني إلى إعلام أصحاب البيانات بأنشطة حماية ومعالجة البيانات وأمنها. ولا تُطبق هذه السياسة على الأشخاص الاعتباريين تحت أي ظرفٍ كان.

تُطبق هذه السياسة على أصحاب البيانات المذكورين أعلاه عند معالجة بياناتهم الشخصية من قبل عيادة كاراكوكاك، سواء آلياً جزئياً أو تلقائياً، أو غير آلي ضمن نظام تسجيل البيانات. وإذا لم تُعَد البيانات ضمن تعريف “البيانات الشخصية” أو لم تتم معالجتها بالطرق المذكورة، فلا تُطبق هذه السياسة.

1.3 التعريفات

تعبِّر المصطلحات الواردة في تطبيق هذه السياسة عن المعاني التالية:

“`html

1.4 سريان السياسة

تم إعداد مبادئ السياسة من قبل عيادة كاراكوكاك ودخلت حيز التنفيذ في 01.07.2021، ونُشرت على المواقع الإلكترونية الرسمية لعيادة كاراكوكاك لتكون متاحة لأصحاب البيانات.

• حماية البيانات الشخصية

• أمن البيانات الشخصية

تتخذ عيادة كاراكوكاك، وفقاً لقانون KVKK واللائحة العامة لحماية البيانات (GDPR)، جميع التدابير الإدارية والفنية اللازمة لضمان مستوى مناسب من الأمان لحفظ البيانات الشخصية ومنع معالجتها أو الوصول إليها بطرق غير قانونية. ويُفصَّل اتخاذ هذه التدابير في سياسة الاحتفاظ بالبيانات وتدميرها الخاصة بالعيادة.

• التدقيق

تُجري عيادة كاراكوكاك، لضمان تنفيذ التدابير الأمنية واستمراريتها، عمليات تدقيق دورية. يتم تدقيق التدابير الفنية من قبل أشخاص مخولين كل ستة أشهر، في حين يتم تدقيق التدابير الإدارية من قبل الأشخاص المفوضين من قبل العيادة.

• السرية

تتخذ عيادة كاراكوكاك جميع التدابير الإدارية والفنية اللازمة لضمان ألا يبوح معالجو البيانات بالبيانات الشخصية التي يطلعون عليها ضمن مهامهم، أو يستخدموها لأغراض غير الغرض المخصص لمعالجتها، بما يتوافق مع قانون KVKK واللائحة العامة وحكم هذه السياسة. في هذا الإطار، تُقدَّم برامج توعية وتدريب للموظفين حول قانون KVKK واللائحة العامة وهذه السياسة، ويُوقع على عقود السرية كجزء من إجراءات التوظيف. كذلك يُبلَّغ الموردون ومعالجو البيانات الخارجيون بهذه السياسات ويُحصَل منهم على تعهدات سرية.

• الإفشاء غير المصرح به للبيانات الشخصية

في حال حصول أطراف أخرى على البيانات الشخصية التي تعالجها العيادة بوسائل غير قانونية، تتولى عيادة كاراكوكاك اتخاذ الإجراءات اللازمة لإبلاغ صاحب البيانات ومجلس KVKK خلال المدد المحددة من المجلس. وإذا رأى المجلس ذلك ضرورياً، يُعلن عن ذلك عبر موقع المجلس الإلكتروني أو بأي طريقة يرونها مناسبة.

• ضمان الحقوق القانونية لأصحاب البيانات

تحرص عيادة كاراكوكاك على مراعاة جميع الحقوق القانونية لأصحاب البيانات المتعلقة بتنفيذ هذه السياسة والقانون، وتتخذ كل التدابير اللازمة لحماية هذه الحقوق.

• حماية البيانات الشخصية الخاصة

تشمل البيانات الشخصية الخاصة: العرق، والأصل الإثني، والآراء السياسية، والمعتقدات الفلسفية أو الدينية أو الطائفية أو غيرها، والمظهر والزي، وعضوية الجمعيات أو المؤسسات أو النقابات، والصحة، والحياة الجنسية، والإدانات الجنائية والتدابير الأمنية، والبيانات البيومترية والوراثية. وتدرك عيادة كاراكوكاك أن الإفشاء غير القانوني لهذه البيانات قد يؤدي إلى تضرر صاحبها أو تعرضه للتمييز، لذا تتخذ بعناية التدابير الكافية التي يحددها المجلس لحمايتها. وفي هذا الإطار، تمتلك العيادة سياسة منفصلة ومنهجية وواضحة ومستدامة لأمن البيانات الشخصية الخاصة.

• معالجة ونقل البيانات الشخصية

• المبادئ العامة لمعالجة ونقل البيانات الشخصية

تعالج عيادة كاراكوكاك البيانات الشخصية وفقاً للإجراءات والمبادئ المنصوص عليها في قانون KVKK واللائحة العامة وهذه السياسة. وتلتزم العيادة بالمبادئ التالية عند معالجة البيانات:

• الامتثال للقانون، وأخلاقيات النزاهة، ومبدأ الشفافية

تعالج عيادة كاراكوكاك البيانات الشخصية وتستخدمها بما يتوافق مع التشريعات المعمول بها وقواعد النزاهة. وتولي العيادة اعتباراً لمصالح وتوقعات أصحاب البيانات المعقولة أثناء تحقيق أهداف المعالجة، وتعمل على تجنّب النتائج غير المتوقعة. كما تضمن شفافية عملية المعالجة لأصحاب البيانات وتفي بالتزامات الإبلاغ والتنبيه.

• الدقة والتحديث عند الاقتضاء

تضمن العيادة، مع مراعاة الحقوق الأساسية والمصالح المشروعة لأصحاب البيانات، أن تكون البيانات دقيقة ومحدثة حسب الضرورة. ويشمل ذلك تحديد مصادر البيانات والتحقق من دقتها وتقييم الحاجة لتحديثها. وتحافظ العيادة على قنوات تتيح لأصحاب البيانات تصحيح وتحديث معلوماتهم في أي وقت.

• المعالجة لأغراض محددة وواضحة ومشروعة

تحدد العيادة بأمانة أهداف معالجة البيانات وتضمن قانونيتها. ويعني ذلك ارتباط البيانات بأنشطة العيادة في تقديم الرعاية الصحية وضرورتها لذلك، دون استخدام البيانات لأغراض أخرى.

• صلة البيانات بمعالجتها، المحدودة، المتوازنة والضرورية للأغراض المعالجة

تحرص عيادة كاراكوكاك على أن تكون البيانات الشخصية المعالجة ملائمة لتحقيق الأهداف المحددة، وتتجنب معالجة البيانات غير ذات الصلة أو غير الضرورية، وعدم جمع أو معالجة بيانات لأغراض مستقبلية غير موجودة حالياً. كما تقتصر معالجة البيانات على ما يلزم فقط لتحقيق الهدف. وبموجب مبدأ التناسب، يتم إقامة توازن منطقي بين معالجة البيانات والهدف المنشود.

• الاحتفاظ بالبيانات للمدة المنصوص عليها في التشريعات أو اللازمة للأغراض المعالجة

تلتزم عيادة كاراكوكاك بالمدة المنصوص عليها في التشريعات السارية لحفظ البيانات، وإن لم يكن هناك مدة محددة، فإنها تحتفظ بالبيانات الشخصية فقط للمدة اللازمة لتحقيق الغرض من معالجتها. وإذا لم يعد هناك سبب مشروع لاستمرار حفظ البيانات، فإنها تُحذف أو تُتلف أو تُجهل هويتها (تُجهل) وفقاً لسياسة حفظ وتدمير البيانات الشخصية الخاصة بالعيادة.

• الامتثال لمبادئ التكامل والسرية

تعالج عيادة كاراكوكاك البيانات الشخصية مع اتخاذ التدابير الفنية والإدارية اللازمة لضمان مستوى مناسب من الأمان يحميها من الفقدان أو التدمير أو التلف أو الوصول غير المصرح به.

• الامتثال لمبدأ المساءلة

تفي عيادة كاراكوكاك بالتزاماتها بموجب قواعد حماية البيانات في أنشطة المعالجة، ويمكنها تقديم الأدلة والمستندات إلى هيئات الرقابة عند أي شكوى أو تحقيق رسمي يثبت تنفيذ هذه التدابير.

• شروط معالجة البيانات الشخصية

لا تعالج عيادة كاراكوكاك البيانات الشخصية دون موافقة صريحة من صاحب البيانات. ويمكن معالجة البيانات الشخصية دون موافقة صريحة من صاحب البيانات فقط عند توفر أحد الشروط التالية:

• المنصوص عليها بوضوح في القوانين

يجوز لعيادة كاراكوكاك معالجة البيانات الشخصية دون موافقة صريحة من صاحبها إذا نصت القوانين على ذلك بوضوح.

• الحاجة لحماية حياة أو سلامة شخص عاجز عن التعبير عن موافقته أو لا تُعترف بموافقته قانونياً

يجوز لعيادة كاراكوكاك في حالة عدم القدرة على التعبير عن الموافقة أو عدم اعتبارها صالحة قانونياً معالجة البيانات الشخصية دون موافقة إذا كان ذلك ضرورياً لحماية حياة أو سلامة البيانات أو أي شخص آخر.

• ضرورة المعالجة لضمان إنشاء عقد أو تنفيذه، شريطة أن تكون البيانات شخصية لأطراف العقد المعني

يجوز لعيادة كاراكوكاك معالجة البيانات الشخصية لأطراف عقد ما دون موافقة صريحة من صاحب البيانات إذا كانت ضرورية لإبرام العقد أو تنفيذه، وذلك ضمن حدود ما تقتضيه طبيعة الحياة اليومية.

• الضرورة لتنفيذ المتحكم بالتزام قانوني له

يجوز لعيادة كاراكوكاك، بصفتها متحكمة بالبيانات، معالجة البيانات الشخصية دون موافقة صريحة من صاحبها إذا كان ذلك ضرورياً للامتثال لالتزام قانوني عليها.

• إعلانهها من قبل الشخص المعني بنفسه

يجوز لعيادة كاراكوكاك معالجة البيانات الشخصية التي أعلنها صاحبها بنفسه، أي التي كشف عنها للجمهور بأي شكل من الأشكال، ضمن حدود الغرض من الإعلان، باعتبار أن المصلحة القانونية في حمايتها قد زالت.

• الضرورة لإنشاء حق أو ممارسته أو حمايته

يجوز لعيادة كاراكوكاك معالجة البيانات الشخصية دون موافقة صريحة من صاحبها إذا كان ذلك ضرورياً لإنشاء حق قانوني أو ممارسته أو حمايته.

• ضرورة المعالجة لمصالح قانونية مشروعة للعيادة دون الإضرار بالحقوق والحريات الأساسية للأشخاص المعنيين

يجوز لعيادة كاراكوكاك معالجة البيانات الشخصية لتحقيق مصالحها المشروعة دون الإضرار بالحقوق والحريات الأساسية للأشخاص المعنيين المحمية بموجب KVKK وGDPR وهذه السياسة. وتُفهم “المصالح المشروعة” على أنها مصلحة قائمة ومحددة وفعالة من شأنها التنافس مع الحقوق الأساسية للحفاظ على التوازن المناسب، وتتخذ العيادة التدابير الوقائية الإضافية لحماية حقوق أصحاب البيانات.

• شروط معالجة البيانات الخاصة

لا تعالج عيادة كاراكوكاك البيانات الخاصة دون موافقة صريحة من صاحبها، ويجوز معالجتها دون موافقة فقط عند توافر أحد الشروط التالية:

• المنصوص عليها بوضوح في القوانين

يجوز معالجة البيانات الخاصة غير المتعلقة بالصحة والحياة الجنسية دون موافقة صريحة إذا نصت القوانين على ذلك بوضوح.

• لأغراض حماية الصحة العامة، والوقاية الطبية، والتشخيص الطبي، والعلاج والرعاية، وتخطيط وإدارة تمويل الخدمات الصحية

يجوز معالجة البيانات الخاصة المتعلقة بالصحة والحياة الجنسية من قبل الأشخاص الأًصحة أو المؤسسات المختصة الخاضعين لواجب السرية لهذه الأغراض.

• شروط نقل البيانات الشخصية

يمكن لعيادة كاراكوكاك نقل البيانات الشخصية إلى أطراف ثالثة بناءً على واحد أو أكثر من شروط معالجة البيانات الشخصية المنصوص عليها في المواد 8 و9 من قانون KVKK والمواد 45 و49 من اللائحة العامة لحماية البيانات (GDPR)، مع اتخاذ التدابير الأمنية اللازمة:

• موافقة صريحة من صاحب البيانات،
• وجود نص قانوني صريح يسمح بنقل البيانات،
• ضرورة نقل البيانات لحماية حياة أو سلامة صاحب البيانات أو شخص آخر، وفي حال عدم قدرة صاحب البيانات على التعبير عن موافقته أو عدم اعتراف قانوني بها،
• ضرورة نقل البيانات الشخصية لأطراف عقد ما لضمان إبرام العقد أو تنفيذه،
• ضرورة نقل البيانات لتمكين عيادة كاراكوكاك من الوفاء بالتزاماتها القانونية،
• إعلان صاحب البيانات للبيانات للعامة،
• ضرورة نقل البيانات لإنشاء حق أو ممارسته أو حمايته،
• ضرورة نقل البيانات لتحقيق المصالح المشروعة لعيادة كاراكوكاك دون الإضرار بحقوق وحريات صاحب البيانات الأساسية.

أما البيانات الشخصية الخاصة فيجوز نقلها وفقاً لأحد الشروط التالية وبإجراءات أمنية كافية:

• موافقة صريحة من صاحب البيانات،
• وجود نص قانوني صريح يسمح بنقل البيانات الشخصية الخاصة غير المتعلقة بالصحة والحياة الجنسية،
• إذا كانت البيانات الخاصة متعلقة بصحة أو حياة جنسية، فيجوز نقلها لحماية الصحة العامة، أو للوقاية الطبية، أو للتشخيص الطبي، أو للعلاج والرعاية، أو لتخطيط وإدارة تمويل الخدمات الصحية، من قبل أشخاص أو مؤسسات مختصة ملزمة بالسرية.

• فئات البيانات الشخصية ومجموعات الأشخاص المعنيين

• فئات البيانات الشخصية

تعالج عيادة كاراكوكاك البيانات الشخصية مصنفة ضمن الفئات التالية:

مجموعات الأشخاص المعنيين

يستفيد من حماية هذه السياسة والقانون الأشخاص الطبيعيون فقط، وهم مصنفون كالتالي:

• طرق جمع البيانات الشخصية والأسباب القانونية

• طرق جمع البيانات الشخصية

تعالج البيانات الشخصية من قبل أشخاص طبيعيين أو اعتباريين مفوضين من قبل العيادة بصفة “معالج البيانات”، بحيث تُسجل شفوياً أو كتابياً أو عبر الكاميرات والصور، وتُحفظ في البيئات المادية والإلكترونية، مع الحصول على موافقة صريحة عند الاقتضاء وفقاً لقانون KVKK واللائحة العامة.

• نماذج طلبات التوظيف،
• نماذج معلومات الموظفين،
• المستندات المقدمة إلى العيادة،
• الرسائل والرسائل الإلكترونية المرسلة إلى العيادة،
• الهاتف المؤسسي،
• تسجيلات الصور والفيديو،
• المواقع الإلكترونية،
• أجهزة تسجيل السجلات (Firewall)،
• نماذج إبلاغ المرضى والموافقة،
• نتائج الفحوصات والتحاليل،
• نماذج المعلومات الصحية، والاتصالات عبر خدمات مقدمي الخدمات خارج البلاد (WhatsApp/Instagram/Facebook/Messenger/LinkedIn/YouTube/Zoom.us/Google/Hotmail/Yahoo، إلخ).

• الأسباب القانونية لجمع البيانات الشخصية

تجمع عيادة كاراكوكاك البيانات الشخصية بناءً على واحد أو أكثر من الأسباب القانونية التالية، وفقاً للمادتين 5 و6 من قانون KVKK والمادتين 6 و9 من اللائحة العامة:

• الموافقة الصريحة من صاحب البيانات،
• وجود نص قانوني صريح في القوانين،
• نشر البيانات من قبل صاحبها،
• ضرورة المعالجة لإبرام عقد أو تنفيذه لأطرافه،
• إذا كانت البيانات خاصة بالصحة أو الحياة الجنسية، للوقاية الطبية أو التشخيص أو العلاج أو ضمان تمويل الخدمات الصحية،
• ضرورة الامتثال لالتزامات قانونية على العيادة،
• ضرورة المعالجة لإنشاء حق أو ممارسته أو حمايته،
• ضرورة المعالجة لمصالح مشروعة للعيادة دون الإضرار بحقوق وحريات صاحب البيانات الأساسية.

• أغراض معالجة البيانات الشخصية

6.1 مطابقة مجموعات الأشخاص المعنيين بأغراض معالجة فئات البيانات الشخصية

فيما يلي مطابقة مجموعات الأشخاص المعنيين بالفئات المعرفة أعلاه بأغراض معالجة البيانات الشخصية:

• متقدم للعمل

فئات البيانات: الهوية، الاتصال، بيانات الموظف، الخبرة المهنية، أمن المكان

أغراض المعالجة: تنفيذ عمليات إدارة الطوارئ، تنفيذ عمليات أمن المعلومات، تنفيذ عمليات اختيار وتعيين المتقدمين، تنفيذ عمليات متابعة طلبات المتقدمين، ضمان أمن المكان، تنفيذ أنشطة الاتصال

• المريض/المراجع

فئات البيانات: الهوية، الاتصال، المالية، معاملات العملاء، أمن المكان، البيانات الصحية، البيانات البيومترية

أغراض المعالجة: إنشاء ملف المريض، إجراء الفحص الطبي، الطب الوقائي، التشخيص الطبي، العلاج، العمليات الجراحية وخدمات الرعاية، إجراء المتابعات الصحية بعد التشخيص والعلاج والعمليات، التواصل المباشر مع المرضى، إدارة مواعيد المرضى، تنفيذ إدارة رضا المرضى وشكاواهم، الوفاء بالالتزامات القانونية والتعاقدية، الاحتفاظ بالبيانات الصحية حسب المدد القانونية، ضمان أمن العيادة، عند الضرورة الحصول على استشارة من طبيب متخصص آخر لضمان دقة العلاج، الامتثال للتشريعات المتعلقة بالسياحة العلاجية، تخطيط خدمات النقل والإقامة للمرضى القادمين في إطار السياحة العلاجية، الإعلان عن المستجدات في العلاجات والإجراءات الطبية، إعلام الأطراف الثالثة طبيًا بالإجراءات الطبية المطبقة، تنفيذ أنشطة الترويج والتسويق وفق تشريعات تشجيع السياحة العلاجية الدولية، تخطيط وإدارة تمويل الخدمات الصحية، الوفاء بالمسؤوليات القانونية بين الطبيب والمريض، الوفاء بالالتزامات المالية والإدارية، ضمان الأمن الفني والتجاري، والوفاء بالالتزامات العامة.

• الموظف

فئات البيانات: الهوية، الاتصال، بيانات الموظف، البيانات المالية، السجلات المرئية والسمعية، أمن المكان

أغراض المعالجة: تنفيذ عمليات إدارة الطوارئ، تنفيذ عمليات أمن المعلومات، الوفاء بالالتزامات التعاقدية والقانونية للموظفين، تنفيذ عمليات المزايا والحقوق الإضافية للموظفين، ضمان الامتثال للقوانين، ضمان أمن المكان، تنفيذ/مراقبة الأنشطة التشغيلية، إدارة وتنظيم الفعاليات

• الزائر

فئات البيانات: أمن المكان

أغراض المعالجة: تنفيذ عمليات إدارة الطوارئ، تنفيذ عمليات أمن المعلومات، ضمان أمن المكان

6.2 أنشطة معالجة البيانات الشخصية في الأماكن المادية

لتوفير أمن العيادة، يتم تسجيل الدخول والخروج واستخدام نظام متابعة المواعيد. تخضع أنشطة المعالجة للموظفين لمصفوفة الصلاحيات التي وضعتها العيادة وتوقيع الموظفين على اتفاقيات السرية اللازمة.

• أنشطة معالجة البيانات الشخصية على الموقع الإلكتروني

تعالج معلومات حركة مرور الزوار عبر الإنترنت تلقائيًا لأغراض أمن المعلومات عند زيارة الموقع الإلكتروني. بالإضافة إلى ذلك، تخضع مزودات الخدمة لمتطلبات تسجيل وحفظ معلومات حركة المرور وفقًا للقانون رقم 5651 والتشريعات الأخرى.

6.4 أنشطة معالجة البيانات الشخصية عبر قنوات الاتصال

تُراقب وتُسجل المكالمات الهاتفية والرسائل الإلكترونية وغيرها من الاتصالات لأغراض تنفيذ/مراقبة الأنشطة التشغيلية ومتابعة الطلبات والشكاوى.

يتعين على أصحاب البيانات استخدام هذه القنوات حصريًا لأغراض العمل.

• أغراض نقل البيانات الشخصية والجهات المستقبلة

• أغراض نقل البيانات الشخصية

تنقل عيادة كاراكوكاك البيانات الشخصية وفقًا للشروط المنصوص عليها في المواد 8 و9 من قانون KVKK والمواد 45 و49 من اللائحة العامة، وللأغراض المحددة التالية:

• تمكين الفحص الطبي، الطب الوقائي، التشخيص، العلاج، العمليات الجراحية وخدمات الرعاية،
• إدارة حالات المضاعفات،
• الحصول على الاستشارات،
• الامتثال لمتطلبات وزارة الصحة،
• الامتثال لتشريعات السياحة العلاجية الدولية،
• تلبية احتياجات النقل والإقامة والترجمة للمرضى في إطار السياحة العلاجية،
• الامتثال للمتطلبات الإدارية أمام مديريات الصحة الإقليمية والمحلية،
• إبلاغ الأطراف الثالثة طبيًا بخدمات الرعاية المقدمة،
• تنفيذ عمليات اختيار وتعيين المتقدمين للعمل،
• تنفيذ عمليات متابعة طلبات المتقدمين،
• الوفاء بالالتزامات التعاقدية والقانونية للموظفين،
• تنفيذ عمليات مزايا وحقوق الموظفين،
• ضمان توافق الأنشطة مع التشريعات،
• تنفيذ الأعمال المالية والمحاسبية،
• تنفيذ/مراقبة الأنشطة التشغيلية،
• ضمان استمرارية الأعمال،
• تنفيذ عمليات إدارة المخاطر،
• ضمان أمن البيانات ومراقبته،
• تنفيذ عمليات العقود،
• إبلاغ الأشخاص والجهات المخولة.

• الجهات المستقبلة للبيانات الشخصية

تنقل عيادة كاراكوكاك البيانات الشخصية، ضمن نطاق المجموعات والأغراض المحددة، وباستخدام التدابير الإدارية والفنية المنصوص عليها، إلى الجهات التالية:

• أطباء مختصون للاستشارات،
• الموظفون المؤمن عليهم،
• الشركات التابعة،
• الموردون،

• المحاسبون القانونيون ومستشارو الضرائب والمال والمراجعون،
• المستشارون القانونيون،
• مزودو قواعد البيانات (الخوادم)،
• مزودو نظام إدارة العيادة،
• المترجمون،
• مسؤول حماية البيانات،
• مستشارو تكنولوجيا المعلومات،
• مستشارو الويب،
• وكالات السفر والسياحة.

• الهيئات والمؤسسات الحكومية المخولة قانونياً،
• السلطات القضائية.

• تدمير البيانات الشخصية وفترات الاحتفاظ

• إتلاف البيانات الشخصية

• مع الاحتفاظ بأي أحكام واردة في قوانين أخرى بشأن إتلاف البيانات الشخصية، تقوم عيادة كاراكوكاك، وفقاً لقانون KVKK وأحكام القوانين الأخرى، بإتلاف البيانات الشخصية التي عالجتها عندما تسقط الأسباب التي استوجبت معالجتها، وذلك وفقاً لسياسة حفظ وإتلاف البيانات الشخصية، إما من تلقاء نفسها أو بناءً على طلب الشخص المعني.
• حذف البيانات الشخصية يعني جعل البيانات غير قابلة للوصول أو الاستخدام مرة أخرى من قبل المستخدمين المعنيين بأي شكل من الأشكال.
• إتلاف البيانات يعني جعل البيانات الشخصية غير قابلة للوصول أو الاسترجاع أو الاستخدام من قبل أي شخص بأي شكل من الأشكال.
• جعل البيانات مجهولة يعني استخدام تقنيات مثل الإخفاء، واستخراج المتغيرات، والتعميم، بحيث لا يمكن ربط البيانات بأي شكل من الأشكال بأي شخص طبيعي معين أو قابل للتحديد، حتى عند مطابقتها مع بيانات أخرى.

• فترات الاحتفاظ بالبيانات الشخصية

تحتفظ عيادة كاراكوكاك بالبيانات الشخصية وفقاً للفترات المنصوص عليها في القوانين والتشريعات الأخرى. وإذا لم تنص القوانين والتشريعات الأخرى على فترة احتفاظ محددة، تحتفظ البيانات الشخصية فقط للمدة اللازمة لتحقيق الغرض من معالجتها وفقاً لسياسة حفظ وإتلاف البيانات الشخصية، ثم يتم حذفها أو إتلافها أو جعلها مجهولة الهوية في إطار فترات الإتلاف الدورية.

• حقوق صاحب البيانات بموجب KVKK وGDPR

• حقوق صاحب البيانات بموجب GDPR

بوصفك صاحب البيانات، تحمى بياناتك الشخصية أيضاً بموجب اللائحة العامة لحماية البيانات GDPR. وعندما تنطبق اللائحة (على مواطني الاتحاد الأوروبي أو المقيمين فيه)، تكون الحقوق التالية متاحة لأصحاب البيانات:

• حق الوصول (المادة 15 من GDPR): يحق لصاحب البيانات التأكد من معالجة بياناته الشخصية عن طريق التقدم بطلب إلى عيادة كاراكوكاك، وإذا تمت المعالجة، يحق له معرفة التفاصيل الواردة في المادة 15 من GDPR.
• حق التصحيح (المادة 16 من GDPR): يحق لصاحب البيانات تقديم طلب إلى عيادة كاراكوكاك لتصحيح أي بيانات شخصية خاطئة أو غير دقيقة تخصه في أي وقت.
• حق الحذف (المادة 17 من GDPR): يحق لصاحب البيانات طلب حذف بياناته الشخصية المحفوظة لدى عيادة كاراكوكاك. وعندما تنطبق الحالات الواردة في المادة 17 من GDPR، تقوم العيادة بحذف البيانات دون تأخير.
• حق تقييد المعالجة (المادة 18 من GDPR):

• يحق لصاحب البيانات طلب تقييد استخدام بياناته حتى يتم التحقق من صحتها إذا اعترض على دقتها.
• يحق لصاحب البيانات طلب تقييد استخدام بياناته إذا كانت المعالجة غير قانونية واعترض على حذف البيانات.
• يحق لصاحب البيانات طلب تقييد استخدام بياناته عندما لا تكون هناك حاجة للعيادة إلى بياناته لتحقيق الأغراض الأصلية.
• يحق لصاحب البيانات، بموجب المادة 21/1 من GDPR، طلب تقييد استخدام بياناته في حالة الاعتراض على المعالجة إذا كانت الدوافع المشروعة للعيادة لا تفوق دوافعه.

• حق نقل البيانات (المادة 20 من GDPR): يحق لصاحب البيانات، إذا كان ذلك تقنياً ممكناً، طلب نقل بياناته الشخصية من عيادة كاراكوكاك إلى متحكم آخر. ولا يمكن ممارسة هذا الحق إلا عندما تستند المعالجة إلى الموافقة أو العقد.
• حق الاعتراض (المادة 21 من GDPR):

• يحق لصاحب البيانات الاعتراض على معالجة بياناته، بما في ذلك المعالجة الآلية والتصنيف، استناداً إلى وضعه الخاص. وإذا لم تستطع العيادة تقديم سبب مشروع يتفوق على مصالحه أو حقوقه أو حرياته، فلن تتم المعالجة.
• يحق لصاحب البيانات الاعتراض على معالجة بياناته لأغراض التسويق المباشر، بما في ذلك التصنيف المرتبط بذلك.
• إذا اعترض صاحب البيانات على معالجة بياناته لأغراض التسويق المباشر، فلن تُستخدم بياناته لهذا الغرض بعد ذلك.

• حقوق صاحب البيانات بموجب KVKK

يتمتع الأشخاص الطبيعيون الذين تُعالج بياناتهم الشخصية بالحقوق التالية بموجب المادة 11 من قانون KVKK:

• حق معرفة ما إذا كانت بياناته الشخصية تُعالج أم لا،
• حق طلب معلومات إذا كانت بياناته الشخصية قد عُولجت،
• حق معرفة غرض معالجة بياناته الشخصية وما إذا كان يُستخدم لأغراضه الملائمة،
• حق معرفة الأطراف الثالثة التي نُقلت إليها بياناته الشخصية داخل البلاد أو خارجها،
• حق طلب تصحيح بياناته الشخصية إذا كانت ناقصة أو خاطئة، وطلب إخطار الأطراف الثالثة بذلك،
• حق طلب حذف أو إتلاف بياناته الشخصية إذا لم تعد الأسباب التي استوجبت معالجتها قائمة، وطلب إخطار الأطراف الثالثة بذلك،
• حق الاعتراض على نتائج المعالجة الآلية التي تترتب عليها نتائج تُسلبه حقوقاً أو تضر به،
• حق المطالبة بالتعويض عن الأضرار الناجمة عن المعالجة غير القانونية لبياناته الشخصية.

لتمارس حقوقك المذكورة أعلاه، يمكنك تقديم طلب كتابي مرفق بتوقيعك وأوراق إثبات الهوية إلى عنوان عيادة كاراكوكاك، أو تسليمه مباشرة، أو إرساله عبر كاتب العدل، أو توقيعه بتوقيع إلكتروني آمن وإرساله إلى البريد الإلكتروني info@karakucakklinik.com، أو استخدام الطرق الأخرى المنصوص عليها في KVKK. ويجب أن يتضمن الطلب الاسم الكامل، والتوقيع، ورقم الهوية أو جواز السفر أو الهوية المؤقتة، والعنوان، والبريد الإلكتروني، ورقم الهاتف أو الفاكس، وموضوع الطلب وفق “إشعار إجراءات وتطبيقات تقديم الطلب إلى المتحكم بالبيانات”.

تُعالَج طلباتكم مجاناً في غضون أقصاه ثلاثين (30) يوماً من تاريخ استلامها. وإذا تطلب الأمر تكلفة إضافية، سيتم فرض الرسوم المنصوص عليها في جدول رسوم مجلس حماية البيانات الشخصية.

تاريخ السريان: 01.07.2021

تاريخ التحديث: 01.07.2021
“`