1. ANMELDUNG
    • Zweck der Richtlinie

Verarbeitung personenbezogener Daten, die von ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİgemäß Artikel 20 der Verfassung mit dem Titel „Privatsphäre“ und dem Gesetz zum Schutz personenbezogener Daten Nr. 6698 („ Gesetz “) und den geltenden Vorschriften erhalten wurden und Kommuniqués, Dateneigentümer ( Mitarbeiter, Mitarbeiterkandidaten, Patienten, Angehörige, Lieferanten, Praktikanten, Besucher und andere relevante Dritte ) Schutz der Grundrechte und -freiheiten, insbesondere der Privatsphäre, und die Datenverarbeitung der personenbezogenen Daten in Übereinstimmung mit dem Gesetz, der Schutz, die Speicherung und, wann erforderlich, der erhaltenen personenbezogenen Daten. Die Festlegung der Grundsätze für deren Vernichtung stellt den Zweck dieser Richtlinie dar.

  • Geltungsbereich der Richtlinie

Erhalten und Speichern aller Arten von Informationen in Bezug auf eine identifizierte oder identifizierbare natürliche Person als personenbezogene Daten durch ETERNA SAĞLIK TURĞLIK TURİZM VE TRAVEL AGENCY SANAYİ TİCARET LİMİTED ŞİRKETİ, ganz oder teilweise automatisch oder nicht automatisch, vorausgesetzt, dass es sich um einen Teil eines Datenaufzeichnungssystems handelt, Daten von ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİverarbeitet, da alle Arten von Transaktionen wie das Speichern, Aufbewahren, Ändern, Umordnen, Erklären, Übertragen, Übernehmen, Bereitstellen, Klassifizieren oder Unterbinden der Nutzung als Datenverarbeitungstätigkeiten gelten. Die Festlegung der Verfahren und Grundsätze der Verarbeitungstätigkeit bestimmt den Geltungsbereich dieser Richtlinie.

  • Umsetzung der Richtlinie und der damit verbundenen Rechtsvorschriften

Ihre personenbezogenen Daten und personenbezogenen Gesundheitsdaten werden für die in diesem Richtlinientext erläuterten Zwecke und im Grundgesetz Nr. 3359 für Gesundheitsdienste, Gesetzesdekret Nr. 663 über die Organisation und Aufgaben des Gesundheitsministeriums und angegliederter Einrichtungen, Verordnung über private Krankenhäuser, Verordnung über die Verarbeitung personenbezogener Gesundheitsdaten und Schutz der Privatsphäre, zugehörige Vorschriften und Es wurde in Übereinstimmung mit den Regeln erstellt, die in den vom Vorstand veröffentlichten Vorschriften, Kommuniqués, Entscheidungen und Leitfäden aufgeführt sind, insbesondere dem Gesetz Nr. 6698. Falls das Thema wird mit der Änderung unvereinbar sind, gelten die geänderten Bestimmungen und Regeln. Alle vom Vorstand veröffentlichten Mitteilungen, Entscheidungen und Richtlinien werden von ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİbefolgt, und die in der Richtlinie festgelegten Regeln werden auf dem neuesten Stand gehalten.

  • Durchsetzung der Richtlinie

Website https://eternahealthgroup.com von ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİveröffentlicht und trat am Tag ihrer Veröffentlichung in Kraft.

  1. ANGELEGENHEITEN ZUM SCHUTZ PERSONENBEZOGENER DATEN

2.1. Gewährleistung der Sicherheit personenbezogener Daten

Gemäß Artikel 12 des Gesetzes Nr. 6698 der Datenverantwortliche;

  • Um die rechtswidrige Verarbeitung personenbezogener Daten zu verhindern,
  • Um den unrechtmäßigen Zugriff auf personenbezogene Daten zu verhindern,
  • Um den Schutz personenbezogener Daten zu gewährleisten

Er ist verpflichtet, alle erforderlichen administrativen und technischen Maßnahmen zu treffen, um das dem Zweck angemessene Sicherheitsniveau zu gewährleisten.

Aus den erläuterten Gründen setzt ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİSicherheitsmaßnahmen ein, um die rechtswidrige Verarbeitung personenbezogener Daten, die Übertragung und Offenlegung personenbezogener Daten an Dritte, unbefugten Zugriff und durch andere Mittel verursachte Sicherheitsmängel zu verhindern. Erläuterungen zu den getroffenen administrativen und technischen Maßnahmen VI. Es ist in den ADMINISTRATIVEN UND TECHNISCHEN MASSNAHMEN ZUM SCHUTZ PERSONENBEZOGENER DATEN enthalten .

2.2. Schutz privater personenbezogener Daten

Zu den sensiblen personenbezogenen Daten zählen die Gesundheitsdaten der betroffenen Personen, ohne die ausdrückliche Zustimmung der betroffenen Person einzuholen, aber für Zwecke des Schutzes der öffentlichen Gesundheit, der Präventivmedizin, der medizinischen Diagnose, der Behandlungs- und Pflegedienste, der Planung von Gesundheitsdiensten und der Finanzierung und Verwaltungszwecken, Personen oder autorisierten Institutionen und können von Organisationen verarbeitet werden. Darüber hinaus dürfen alle sensiblen personenbezogenen Daten unabhängig von ihrer Art nur dann verarbeitet werden, wenn von der KVKK festgelegte angemessene Maßnahmen gemäß dem Gesetz ergriffen werden.

Ihre personenbezogenen Daten, die Sie uns im Rahmen unserer Reisebürotätigkeiten mitteilen; Zum Zwecke des Schutzes der öffentlichen Gesundheit, der Präventivmedizin, der medizinischen Diagnose, der Behandlungs- und Pflegedienste, der Planung und Verwaltung von Gesundheitsdiensten und der Finanzierung, die von ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİdurch automatische oder nicht automatische Methoden bereitgestellt werden; Beschaffung, Aufzeichnung, Speicherung, Änderung über alle Kanäle, einschließlich Social-Media-Anwendungen wie Website, Umfrage, soziale Verantwortung und mündliche, schriftliche, visuelle oder elektronische Medien, über Hotline/Callcenter, Website, mündliche, schriftliche und ähnliche Kanäle, neu organisiert und gesammelt. Alle Arten von Operationen, die mit Daten im Rahmen der KVKK durchgeführt werden, gelten als „Verarbeitung personenbezogener Daten“.

Darüber hinaus können Ihre personenbezogenen Daten verarbeitet werden, wenn Sie unsere Hotline oder Internetseite für Informationen, Terminvereinbarungen, Beschwerden oder andere Zwecke der Leistungserbringung nutzen, unser Reisebüro oder unsere Website besuchen und auf dieser Website surfen.

Die Daten, die aufgrund ihrer Art sensibel sind und zu Viktimisierung oder Diskriminierung des Dateneigentümers führen können, wenn sie sich in den Händen Dritter befinden, werden im Rahmen des Gesetzes als „besondere „qualifizierte personenbezogene Daten“ akzeptiert. Sensible personenbezogene Daten umfassen Daten in Bezug auf Rasse, ethnische Zugehörigkeit, politische Meinung, Weltanschauung, Religion, Sekte oder andere Überzeugungen, Kleidung, Mitgliedschaft in Verbänden, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische Daten Daten und genetische Daten. Besondere Kategorien personenbezogener Daten dürfen ohne die ausdrückliche Einwilligung der betroffenen Person nicht verarbeitet werden. ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİergreift alle erforderlichen Maßnahmen zum Schutz sensibler personenbezogener Daten, und es ist wichtig, dass solche Daten so wenig wie möglich erfasst und verarbeitet werden.

III. ANGELEGENHEITEN ZUR VERARBEITUNG PERSONENBEZOGENER DATEN

3.1. Verarbeitung personenbezogener Daten in Übereinstimmung mit den gesetzlich festgelegten Grundsätzen

Die bei der Verarbeitung Ihrer personenbezogenen Daten gemäß Artikel 4 des Gesetzes anzuwendenden Grundsätze lauten wie folgt:

  • Einhaltung des Gesetzes und der Ehrlichkeitsregel,
  • Korrekt und aktuell sein, wenn nötig,
  • Verarbeitung für bestimmte, eindeutige und legitime Zwecke,
  • Mit dem Zweck, für den sie verarbeitet werden, verbunden, begrenzt und beschränkt sind,
  • Aufbewahrung für den Zeitraum, der von den einschlägigen Rechtsvorschriften oder für den Zweck, für den sie verarbeitet werden, vorgeschrieben ist.

3.2. Bedingungen für die Verarbeitung personenbezogener Daten

Von ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİerhaltene personenbezogene Daten dürfen nicht ohne die ausdrückliche Zustimmung der betroffenen Person verarbeitet werden, mit Ausnahme der im Gesetz festgelegten Ausnahmen. Ihre personenbezogenen Daten können in folgenden Fällen ohne ausdrückliche Zustimmung verarbeitet werden:

  • im Gesetz klar geregelt,
  • Es ist zum Schutz des Lebens oder der körperlichen Unversehrtheit der Person oder einer anderen Person, die wegen tatsächlicher Unmöglichkeit ihre Einwilligung nicht abgeben kann oder deren Einwilligung nicht rechtswirksam ist, zwingend erforderlich,
  • Es ist erforderlich, personenbezogene Daten der Vertragsparteien zu verarbeiten, sofern sie in direktem Zusammenhang mit der Begründung oder Durchführung eines Vertrages stehen,
  • Es ist für den Datenverantwortlichen zwingend erforderlich, seine gesetzliche Verpflichtung zu erfüllen,
  • die betroffene Person von sich selbst öffentlich gemacht wurde,
  • die Datenverarbeitung zur Geltendmachung, Ausübung oder zum Schutz eines Rechts zwingend erforderlich ist,
  • Die Datenverarbeitung ist für die berechtigten Interessen des für die Verarbeitung Verantwortlichen zwingend erforderlich, sofern die Grundrechte und Grundfreiheiten der betroffenen Person nicht beeinträchtigt werden.

3.3. Ausnahmen von der Verpflichtung zur Einholung der ausdrücklichen Zustimmung

  1. ausdrücklich im Gesetz vorgesehen

Eine der Bedingungen der Datenverarbeitung ist, dass dies gesetzlich ausdrücklich vorgeschrieben ist. Die Bestimmungen in den Gesetzen über die Verarbeitung personenbezogener Daten können eine Datenverarbeitungsbedingung begründen. In einem solchen Fall wird die ausdrückliche Einwilligung der betroffenen Person nicht eingeholt.

  1. eigentliche Unmöglichkeit

Personenbezogene Daten der betroffenen Person können ohne ihre ausdrückliche Einwilligung verarbeitet werden, wenn dies zum Schutz des Lebens oder der körperlichen Unversehrtheit der betroffenen Person oder einer anderen Person erforderlich ist, die ihre Einwilligung wegen tatsächlicher Unmöglichkeit nicht erteilen kann oder deren Einwilligung vorliegt ist nicht rechtsgültig.

  1. In direktem Zusammenhang mit der Begründung oder Erfüllung des Vertrages stehen

Für den Fall, dass die Datenverarbeitung während des Abschlusses eines Vertrages, dessen Vertragspartei der Dateninhaber ist, oder während der Vertragserfüllung für erforderlich erachtet wird, kann die Verarbeitung personenbezogener Daten ohne ausdrückliche Einwilligung in den Vordergrund treten.

  1. Erfüllung der gesetzlichen Verpflichtung des ETERNA SAGLIK TOURISMUS- UND REISEBÜROS SANAYİ TİCARET LİMİTED ŞİRKETİ

ETERNA SAĞLIK TURĞZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ kann als Datenverantwortlicher personenbezogene Daten ohne ausdrückliche Zustimmung zum Zweck der Erfüllung der gesetzlichen Verpflichtungen verarbeiten.

  1. Veröffentlichung durch die betroffene Person

Von der betroffenen Person öffentlich gemachte personenbezogene Daten, also personenbezogene Daten, die in irgendeiner Weise der Öffentlichkeit bekannt gegeben werden, können ohne ausdrückliche Zustimmung verarbeitet werden. Auch in diesem Fall dürfen die veröffentlichten personenbezogenen Daten nicht für andere als die bestimmungsgemäße Verwendung verwendet werden.

  1. Obligatorisch für die Begründung, Nutzung und den Schutz eines Rechts

In Fällen, in denen es zur Geltendmachung, Ausübung oder zum Schutz eines Rechts erforderlich ist, können personenbezogene Daten der betroffenen Person ohne ihre ausdrückliche Zustimmung verarbeitet werden.

  1. Obligatorisch für die berechtigten Interessen des für die Verarbeitung Verantwortlichen, sofern die Grundrechte und Grundfreiheiten der betroffenen Person nicht beeinträchtigt werden

Wenn die Verarbeitung personenbezogener Daten für den Datenverantwortlichen obligatorisch ist und die Datenverarbeitungstätigkeit die Grundrechte und Grundfreiheiten der betroffenen Person nicht beeinträchtigt, dürfen personenbezogene Daten ohne ausdrückliche Zustimmung verarbeitet werden.

Das berechtigte Interesse des für die Verarbeitung Verantwortlichen ist das Interesse und der Nutzen, der aus der durchzuführenden Verarbeitung gezogen werden soll. Vorteil des Datenverantwortlichen; Sie muss sich auf ein berechtigtes, hinreichend wirksames, konkretes und bereits bestehendes Interessen beziehen, um mit den Grundrechten und Grundfreiheiten der betroffenen Person zu konkurrieren. Es sollte ein Prozess sein, der mit den aktuellen Aktivitäten des Datenverantwortlichen zusammenhängt und ihm in naher Zukunft zugute kommen wird.

3.4. Verarbeitung privater personenbezogener Daten

Die Verarbeitung sensibler personenbezogener Daten unterliegt Artikel 6 des Gesetzes und darf ohne ausdrückliche Zustimmung der betroffenen Person nicht verarbeitet werden.

Daten über Rasse, ethnische Herkunft, politische Meinung, Weltanschauung, Religion, Sekte oder andere Überzeugungen, Verkleidung und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten sind besonderer Art. sind personenbezogene Daten. Die in diesem Bereich enthaltenen Daten sind zahlenmäßig begrenzt und können nicht durch Interpretation erweitert werden.

Aufgrund ihrer Natur sind personenbezogene Daten von besonderer Qualität Daten, die, wenn sie in Erfahrung gebracht werden, zu einer Diskriminierung und Viktimisierung der betroffenen Person führen können. Daher müssen sie viel strenger geschützt werden als andere personenbezogene Daten.

  1. Besondere Kategorien personenbezogener Daten außer Gesundheit und Sexualleben

Abgesehen von personenbezogenen Daten in Bezug auf Gesundheit und Sexualleben können sensible personenbezogene Daten in den gesetzlich vorgesehenen Fällen ohne ausdrückliche Zustimmung der betroffenen Person verarbeitet werden.

  1. Besondere Kategorien personenbezogener Daten in Bezug auf Gesundheit und Sexualleben

Besondere Kategorien personenbezogener Daten zum Gesundheits- und Sexualleben dürfen nur von zur Verschwiegenheit verpflichteten Personen oder befugten Institutionen und Organisationen zum Zwecke des Schutzes der öffentlichen Gesundheit, der Durchführung von Präventivmedizin, der medizinischen Diagnose, der Behandlungs- und Pflegedienste, der Planung verarbeitet werden und Verwaltung von Gesundheitsdiensten und Finanzierung.

3.5. Klärung und Information des Inhabers personenbezogener Daten

Bei der Erhebung personenbezogener Daten werden die Dateneigentümer in ihrer Eigenschaft als Datenverantwortliche oder autorisierte Personen von ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİinformiert. Verfahren und Grundsätze bezüglich der Benachrichtigung über den Schutz personenbezogener Daten , veröffentlicht von ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİEs wird in den Illuminationstexten angegeben und die Informationen enthalten zusammengefasst die folgenden Elemente:

  • Identität des für die Datenverarbeitung Verantwortlichen und seines Vertreters, falls vorhanden,
  • zu welchem Zweck personenbezogene Daten verarbeitet werden,
  • An wen und zu welchem Zweck personenbezogene Daten übermittelt werden können,
  • Methode und Rechtsgrund für die Erhebung personenbezogener Daten,
  • Rechte der betroffenen Person, wie in Artikel 11 des Gesetzes angegeben.
  1. Identität des Datenverantwortlichen und des Vertreters

Gemäß Artikel 10 des Gesetzes sind Dateneigentümer ( Mitarbeiter, Mitarbeiterkandidaten, Die erhaltenen personenbezogenen Daten (Patienten, Verwandte, Lieferanten, Apotheken, Besucher, Praktikanten und andere relevante Dritte ) werden von ETERNA SAĞLIK TOURISM VE TRAVEL AGENCY SANAYİ TİCARET LİMİTED ŞİRKETİ als Datenverantwortlicher verarbeitet, und der Kontakt der zuständigen Einheit ist contact@ eternahealthgroup.com E-Mail- Adresse oder https://eternahealthgroup.com .

  1. Zwecke der Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten erfolgt zu bestimmten, eindeutigen und rechtmäßigen Zwecken und basiert auf der Information der Dateneigentümer. V. ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİfür die Zwecke, für die Ihre erhaltenen Daten verarbeitet werden . KATEGORISIERUNG DER VERARBEITETEN PERSONENBEZOGENEN DATEN UND ZWECK DER VERARBEITUNG .

  1. Personen, an die personenbezogene Daten übermittelt werden und die Zwecke, für die sie übermittelt werden

Im Rahmen der Informationspflicht des für die Datenverarbeitung Verantwortlichen gegenüber dem Dateneigentümer sollten die Personen, an die personenbezogene Daten übermittelt werden, und die Zwecke, zu denen sie übermittelt werden, klar angegeben werden. Personenbezogene Daten dürfen ohne ausdrückliche Zustimmung des Dateneigentümers nicht an Dritte weitergegeben werden. Empfängergruppen, an die personenbezogene Daten von ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİübermittelt werden und Zweck der Übermittlung IV. Sie wird im Abschnitt ÜBERMITTLUNG PERSONENBEZOGENER DATEN dargestellt .

  1. Methode und Rechtsgrund für die Erhebung personenbezogener Daten

Gemäß Artikel 5 und 6 des Gesetzes muss der Datenverantwortliche klar angeben, auf welcher Grundlage die Bedingungen für die Verarbeitung personenbezogener Daten beruhen. Die Datenerhebungsmethode und -vermittlung werden vom Datenverantwortlichen bestimmt. Die Verarbeitungsbedingungen für personenbezogene Daten, d. h. die Bedingungen zur Einhaltung des Gesetzes, sind in begrenzter Anzahl im Gesetz aufgeführt (Art. 5-6) und diese Bedingungen können nicht erweitert werden.

Der für die Datenverarbeitung Verantwortliche ETERNA SAĞLIK TURĞZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ bewertet, ob der Zweck der Verarbeitung personenbezogener Daten in erster Linie auf einer der anderen Verarbeitungsbedingungen als der ausdrücklichen Einwilligung beruht, wenn dieser Zweck nicht mindestens eine der anderen Bedingungen als erfüllt die im Gesetz vorgeschriebene ausdrückliche Zustimmung, in diesem Fall die Fortsetzung der Datenverarbeitungstätigkeit Zu diesem Zweck wird die ausdrückliche Zustimmung der Person eingeholt.

  1. ÜBERTRAGUNG PERSONENBEZOGENER DATEN

4.1. Inlandsüberweisung

Personenbezogene Daten können ohne die ausdrückliche Zustimmung der betroffenen Person nicht übermittelt werden. Jedoch:

  • In Artikel 5 Absatz 2
  • Sofern angemessene Maßnahmen ergriffen werden, gilt Artikel 6 Absatz 3

Liegt eine der genannten Voraussetzungen vor, kann diese ohne ausdrückliche Zustimmung der betroffenen Person übertragen werden.

Danach ist, soweit im Gesetz (1) eindeutig bestimmt, zum Schutz des Lebens oder der körperlichen Unversehrtheit der Person oder einer anderen Person, deren Einwilligung nicht rechtswirksam ist oder die ihre Einwilligung wegen tatsächlicher Unmöglichkeit nicht abgeben kann, zwingend (2) und in direktem Zusammenhang mit der Begründung oder Erfüllung eines Vertrages steht. Es ist erforderlich, die personenbezogenen Daten der Parteien zu verarbeiten (3), es ist erforderlich, dass der Verantwortliche seine rechtliche Verpflichtung erfüllt (4), die Daten die betroffene Person selbst öffentlich gemacht wurde (5), die Datenverarbeitung zur Geltendmachung, Ausübung oder zum Schutz eines Rechts zwingend erforderlich ist (6), sofern dadurch die Grundrechte und Grundfreiheiten der betroffenen Person nicht beeinträchtigt werden, personenbezogene Daten der Die betroffene Person kann ohne ihre ausdrückliche Zustimmung an Dritte übermittelt werden, wenn die Datenverarbeitung für die berechtigten Interessen des Datenverantwortlichen erforderlich ist.

Ihre personenbezogenen Daten und personenbezogenen Gesundheitsdaten werden für die in diesem Richtlinientext erläuterten Zwecke und das Grundgesetz Nr. 3359 für Gesundheitsdienste, Gesetzesdekret Nr. 663 über die Organisation und Aufgaben des Gesundheitsministeriums und seiner Partner, Gesetz zum Schutz personenbezogener Daten Nr 6698, Verordnung über private Krankenhäuser, Verarbeitung personenbezogener Gesundheitsdaten und im Rahmen der Datenschutzverordnung und verwandter Vorschriften;

Gesundheitsministerium, Sozialversicherungsanstalt, Generaldirektion für Sicherheit und andere Strafverfolgungsbehörden, CIMER, SABİM, Arbeitsministerium, Generaldirektion für Bevölkerung, Gerichte und Vollzugsbehörden, türkische Apotheker, um unsere vertraglichen und gesetzlichen Verpflichtungen zu erfüllen und zu Durchführung administrativer, kommerzieller und wirtschaftlicher Aktivitäten unseres Reisebüros, Gewerkschaften, Regulierungs- und Aufsichtsbehörden, Versicherungsunternehmen, von Patienten autorisierte Vertreter, kooperierende Labors und andere Zentren sowie elektronische Patientenakten und elektronische Patientenaktensysteme.

Informationen zu den Empfängergruppen, an die Ihre personenbezogenen Daten übermittelt werden, die von ETERNA SAĞLIK TURĞZM VE SEYAHAT AGENTES SANAYİ TİCARET LİMİTED ŞİRKETİ verarbeitet werden, sind in ANHANG 4 – Dritte und Zwecke der Übermittlung personenbezogener Daten dieser Richtlinie enthalten.

4.2. Internationale Übertragung

Ohne die ausdrückliche Zustimmung der betroffenen Person dürfen personenbezogene Daten nicht ins Ausland übermittelt werden. Insofern das Vorliegen einer der in Artikel 5 Absatz 2 und Artikel 6 Absatz 3 des Gesetzes genannten Bedingungen und in dem Ausland, in das die personenbezogenen Daten übermittelt werden;

  • Verfügbarkeit eines angemessenen Schutzes
  • In Ermangelung eines angemessenen Schutzes verpflichten sich die Datenverantwortlichen in der Türkei und im jeweiligen Ausland schriftlich, angemessenen Schutz zu bieten und die Erlaubnis des Vorstands einzuholen,

ohne ausdrückliche Zustimmung der betroffenen Person ins Ausland übermittelt werden können, sofern die

  1. KATEGORISIERUNG DER VON ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİVERARBEITETEN PERSONENBEZOGENEN DATEN UND ZWECK DER VERARBEITUNG

Die betroffenen Personen, die von ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİerhaltene Datenkategorisierung und die bei der Verarbeitung personenbezogener Daten verfolgten Zwecke sind in den entsprechenden Abschnitten der Erläuterungstexte auf unserer Website für jede Kategorie betroffener Personen aufgeführt.

  1. ADMINISTRATIVE UND TECHNISCHE MASSNAHMEN ZUM SCHUTZ PERSONENBEZOGENER DATEN

Administrative und technische Maßnahmen werden von ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİergriffen, um personenbezogene Daten zu schützen, sie illegal zu verarbeiten und den Zugriff auf personenbezogene Daten zu verhindern.

Um die Sicherheit personenbezogener Daten zu gewährleisten, werden alle personenbezogenen Daten, die von ETERNA SAĞLIK TURĞZM VE SEYAHAT AGESİ SANAYİ TİCARET LİMİTED ŞİRKETİ verarbeitet werden, ermittelt und die Wahrscheinlichkeit der Risiken, die in Bezug auf den Schutz dieser Daten auftreten können, bestimmt; Bei der Bestimmung dieser Risiken, ob es sich bei den personenbezogenen Daten um sensible personenbezogene Daten handelt (1), welches Maß an Vertraulichkeit sie aufgrund ihrer Art erfordern (2) und Art und Umfang des Schadens, der im Falle einer Sicherheitsverletzung entstehen kann ( 3) werden berücksichtigt.

Nach der Definition und Priorisierung dieser Risiken; Kontroll- und Lösungsalternativen zur Verringerung oder Beseitigung der genannten Risiken; Kosten, Anwendbarkeit und Nutzen sollen grundsatzgerecht bewertet, notwendige technische und administrative Maßnahmen geplant und umgesetzt werden.

6.1. Administrative Maßnahmen

Es ist von großer Bedeutung, die Sicherheit personenbezogener Daten zu gewährleisten, damit die Angriffe, die die Sicherheit personenbezogener Daten und die Cybersicherheit beeinträchtigen, die erste Reaktion sind, selbst wenn die Mitarbeiter nur über begrenzte Informationen verfügen. Aus diesem Grund werden in unserer internen Organisation als Datenverantwortlicher Sensibilisierungs- und Informationsmaßnahmen durchgeführt.

Bereitstellung der erforderlichen Schulungen für Mitarbeiter zu Themen wie der nicht rechtswidrigen Offenlegung und Weitergabe personenbezogener Daten, der Durchführung von Sensibilisierungsmaßnahmen für Mitarbeiter und der Schaffung eines Umfelds, in dem Sicherheitsrisiken ermittelt werden können; Unabhängig von der Position des Datenverantwortlichen wird sichergestellt, dass die Rollen und Verantwortlichkeiten in Bezug auf die Sicherheit personenbezogener Daten in ihren Stellenbeschreibungen festgelegt sind und dass sich die Mitarbeiter ihrer diesbezüglichen Rollen und Verantwortlichkeiten bewusst sind.

Andererseits werden Vertraulichkeitsvereinbarungen im Rahmen der Einstellungsverfahren der Mitarbeiter unterzeichnet und ein Disziplinarverfahren durchgeführt, wenn die Mitarbeiter die Sicherheitsrichtlinien und -verfahren nicht einhalten.

Im Falle einer Änderung der Richtlinien und Verfahren in Bezug auf die Sicherheit personenbezogener Daten werden Schulungen angeboten, um die Mitarbeiter über die Änderung zu informieren und zu erklären, und die Informationen über die Bedrohungen der Datensicherheit und -sicherheit werden auf dem neuesten Stand gehalten.

Personenbezogene Daten müssen gemäß Artikel 4(b) und (d) des Gesetzes bei Bedarf korrekt und aktuell sein und müssen für den Zeitraum aufbewahrt werden, der von den einschlägigen Rechtsvorschriften oder für den Zweck, für den sie verarbeitet werden, vorgeschrieben ist . In diesem Zusammenhang werden die verarbeiteten Daten gemäß den Grundsätzen und Regeln verarbeitet, die bei der Datenverarbeitung zu beachten sind, und für die Dauer aufbewahrt, die für den Zweck, für den sie verarbeitet werden, erforderlich ist . Es wird in der SPEICHERUNG UND ENTSORGUNG VON PERSONENBEZOGENEN DATEN gezeigt.

Die folgende Tabelle gibt einen Überblick über die administrativen Maßnahmen zur Gewährleistung der Datensicherheit:

Administrative Maßnahmen
Erstellung des Verzeichnisses der Verarbeitung personenbezogener Daten
Unternehmensrichtlinien (Zugang, Informationssicherheit, Nutzung, Speicherung und Entsorgung etc.)
Verträge (zwischen Datenverantwortlicher-Datenverantwortlicher, Datenverantwortlicher-Datenverarbeiter)
Datenschutzverpflichtungen
Interne periodische und/oder zufällige Audits
Risikoanalyse
Arbeitsvertrag, Disziplinarordnung (Ergänzung gesetzlicher Bestimmungen)
Unternehmenskommunikation (Krisenmanagement, Information des Vorstands und relevanter Personen, Reputationsmanagement etc.)
Bildungs- und Sensibilisierungsaktivitäten (Informationssicherheit und Recht)
Mitteilung an das Registerinformationssystem der Datenverantwortlichen (VERBIS)
Sicherheitsrichtlinien und -verfahren für personenbezogene Daten
Schnelle Meldung von Sicherheitsproblemen bei personenbezogenen Daten
Überwachung der Sicherheit personenbezogener Daten
Festlegung von Disziplinarvereinbarungen mit Datenschutzbestimmungen für Mitarbeiter
Personenbezogene Daten so weit wie möglich reduzieren
Vorbereitung und Umsetzung institutioneller Richtlinien zu Zugang, Informationssicherheit, Nutzung, Speicherung und Entsorgung
Entziehung von Befugnissen in diesem Bereich von Mitarbeitern bei einem Stellenwechsel oder Ausscheiden aus dem Job
Aufnahme von Datensicherheitsbestimmungen in unterzeichnete Verträge
Identifizierung aktueller Risiken und Bedrohungen
Durchführung interner regelmäßiger und/oder zufälliger Inspektionen
Es wurden Protokolle und Verfahren für die Sicherheit personenbezogener Daten von besonderer Qualität und deren Umsetzung festgelegt
Sensibilisierung von Datenverarbeitungsdienstleistern für Datensicherheit

6.2. Technische Maßnahmen

Firewalls und Gateways werden unter anderem eingesetzt, um meine informationstechnischen Systeme mit personenbezogenen Daten vor unbefugten Zugriffen und Bedrohungen durch Dritte aus dem Internet zu schützen. Mit der eingesetzten Firewall werden Verstöße gegen das Informationsnetz gestoppt und mit dem Gateway der Zugriff der Mitarbeiter auf Websites oder Online-Plattformen beschränkt, die die Sicherheit personenbezogener Daten gefährden.

Darüber hinaus wird regelmäßig überprüft, ob Soft- und Hardware ordnungsgemäß funktionieren und ob die getroffenen Sicherheitsmaßnahmen für die Systeme ausreichend sind. Der Zugang zu Systemen, die personenbezogene Daten enthalten, ist beschränkt, und in diesem Rahmen wird den Mitarbeitern Zugang gewährt, soweit dies für ihre Aufgaben, Aufgaben und Befugnisse und Verantwortlichkeiten erforderlich ist, und der Zugang zu verwandten Systemen wird unter Verwendung eines Benutzernamens und eines Passworts gewährt. Bei der Erstellung der vorgenannten Passwörter werden Zahlen oder Buchstabenfolgen, die mit leicht zu erratenden persönlichen Informationen verbunden sind, möglichst vermieden.

Zugriffsberechtigungs- und Kontrollmatrizen werden innerhalb der für die Datenverarbeitung Verantwortlichen erstellt, und Produkte wie Antivirus und Antispam, die das Informationssystemnetzwerk regelmäßig scannen und Gefahren erkennen, werden zum Schutz vor bösartiger Software verwendet.

Um die Datensicherheit zu gewährleisten, werden notwendige Maßnahmen ergriffen, um sicherzustellen, dass Dokumente auf Papiermedien, die personenbezogene Daten enthalten, und Server, Backup-Geräte, CD, DVD, USB und andere ähnliche Speichermedien nur autorisiertem Personal zugänglich sind, und um die physische Sicherheit in diesem Bereich zu erhöhen betrachten.

Die folgende Tabelle gibt einen Überblick über die administrativen Maßnahmen zur Gewährleistung der Datensicherheit:

Technische Maßnahmen
Autoritätsmatrix
Autoritätskontrolle
Zugriffsprotokolle
Benutzerkontenverwaltung
Netzwerksicherheit
Anwendungssicherheit
Verschlüsselung
Systeme zur Erkennung und Verhinderung von Eindringlingen
Software zur Verhinderung von Datenverlust
Sicherung
Firewalls
Aktuelle Anti-Virus-Systeme
Löschung, Vernichtung oder Anonymisierung
Schlüsselverwaltung

VII. GEBÄUDE, ANLAGENZÜGE UND VERARBEITUNG PERSONENBEZOGENER DATEN IN GEBÄUDEN UND ANLAGEN

7.1. Kameraüberwachungsaktivitäten an Gebäuden, Eingängen zu Einrichtungen und im Inneren

Im Rahmen des Gesetzes über private Sicherheitsdienste werden das Gebäude von ETERNA SAĞLIK TURİZM VE TRAVEL AGENCY SANAYİ TİCARET LİMİTED ŞİRKETİ, die Arbeitsbereiche, Gemeinschaftsbereiche, der Parkplatz und seine Umgebung mit Sicherheit ausgestattet, das Gebäude von ETERNA SAĞLIK TURĞZM VE TRAVEL AGENCY SANAYİ TİCARET LİMİTED ŞİRKETİ , Interessenschutz und Sicherheit anderer Personen. Zu diesem Zweck werden Überwachungstätigkeiten mit einer Kamera durchgeführt. Die Kameraüberwachungstätigkeit wird in Übereinstimmung mit dem Gesetz und im Rahmen der sowohl im Gesetz als auch in dieser Richtlinie aufgeführten Datenverarbeitungsbedingungen durchgeführt.

7.2. Nachverfolgung des Gästeeingangs und -ausgangs am Gebäude, am Eingang der Einrichtung und im Inneren

Identitätsdaten der Gäste, die das Gebäude des ETERNA SAGLIK TOURISMUS- UND REISEBÜROS SANAYİ TİCARET LİMİTED ŞİRKETİ besuchen, unterliegen der Verarbeitung personenbezogener Daten, um die Ein- und Ausgänge zu kontrollieren und zu überwachen und die Sicherheit zu gewährleisten. Die im Rahmen dieser Tätigkeit verarbeiteten personenbezogenen Daten beschränken sich nur auf die Ein- und Ausfahrt der Gäste, und die entsprechenden personenbezogenen Daten werden im Datenerfassungssystem in elektronischer oder physischer Umgebung erfasst.

VIII. SPEICHERUNG UND ENTSORGUNG PERSÖNLICHER DATEN

8.1. Aufbewahrungsfristen für personenbezogene Daten

Ihre personenbezogenen Daten, die von ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİgespeichert werden, werden so lange aufbewahrt, wie die Datenverarbeitungstätigkeit erforderlich ist; Für den Fall, dass die Verpflichtung zur Löschung, Vernichtung oder Anonymisierung personenbezogener Daten besteht, werden diese innerhalb der ersten regelmäßigen Vernichtungsfrist nach Entstehung dieser Verpflichtung gelöscht, vernichtet oder anonymisiert.

ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİhandelt in Übereinstimmung mit den in Artikel 4 des Gesetzes aufgeführten allgemeinen Grundsätzen und den in Artikel 12 aufgeführten technischen und administrativen Maßnahmen bei der Löschung, Vernichtung oder Anonymisierung Ihrer personenbezogenen Daten.

Alle Vorgänge zur Löschung, Vernichtung oder Anonymisierung personenbezogener Daten werden von uns protokolliert und während der Verarbeitung personenbezogener Daten gemäß der gesetzlichen Verpflichtung mindestens 30 Jahre lang aufbewahrt.

Das von ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİbeauftragte Fachpersonal für personenbezogene Daten bezüglich der Speicherung und Vernichtung von Daten ist die Person, die für die Ausführung und Überwachung der Richtlinie zur Speicherung und Vernichtung personenbezogener Daten verantwortlich ist.

8.2. Verpflichtung zur Löschung, Vernichtung und Anonymisierung personenbezogener Daten

Personenbezogene Daten, die von ETERNA SAĞLIK TURĞZM VE SEYAHAT AGESİ SANAYİ TİCARET LİMİTED ŞİRKETİ verarbeitet werden, unterliegen der „Löschung, Vernichtung oder Anonymisierung personenbezogener Daten“, die im Amtsblatt vom 28. Oktober 2017 mit der Nummer 30224 veröffentlicht und vom Datenschutzausschuss mit Artikel erstellt wurde 7 des Gesetzes Sie werden von Amts wegen oder auf Antrag des jeweiligen Dateneigentümers gelöscht, vernichtet oder anonymisiert, falls die Gründe, die ihre Verarbeitung gemäß den Bestimmungen der „Verordnung über

  1. Löschung personenbezogener Daten

Die Löschung personenbezogener Daten ist der Vorgang, personenbezogene Daten für die betreffenden Benutzer unzugänglich und nicht wiederverwendbar zu machen.

Es werden alle erforderlichen technischen und administrativen Maßnahmen ergriffen, um sicherzustellen, dass die gelöschten personenbezogenen Daten für die betroffenen Benutzer nicht zugänglich sind und nicht wiederverwendet werden können.

  1. Vernichtung personenbezogener Daten

Die Vernichtung personenbezogener Daten ist der Vorgang, bei dem personenbezogene Daten in irgendeiner Weise für jedermann unzugänglich, nicht wiederherstellbar und unbrauchbar gemacht werden. Der Datenverantwortliche ist verpflichtet, alle erforderlichen technischen und administrativen Maßnahmen zur Vernichtung personenbezogener Daten zu ergreifen.

  1. Anonymisierung personenbezogener Daten

Anonymisierung personenbezogener Daten bedeutet, dass personenbezogene Daten keinesfalls einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können, auch wenn sie mit anderen Daten abgeglichen werden.

ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİergreift alle notwendigen technischen und administrativen Maßnahmen, um Ihre personenbezogenen Daten zu anonymisieren, und sie werden anonymisiert, indem Methoden gemäß unserer Richtlinie zur Speicherung und Vernichtung personenbezogener Daten angewendet werden.

8.3. Techniken zur Löschung, Vernichtung und Anonymisierung personenbezogener Daten

Techniken zum Löschen, Vernichten oder Anonymisieren von personenbezogenen Daten, die von ETERNA SAĞLIK TURĞZM VE SEYAHAT AGENTES SANAYİ TİCARET LİMİTED ŞİRKETİ verarbeitet werden, sind unten dargestellt, und welche der Techniken angewendet werden, kann je nach Art der verarbeiteten personenbezogenen Daten variieren.

Dazu zunächst die Ermittlung der personenbezogenen Daten, die Gegenstand der Löschung, Vernichtung oder Anonymisierung sind (1), Identifizierung der jeweiligen Nutzer für die jeweiligen personenbezogenen Daten mittels einer Zugriffsberechtigungs- und Kontrollmatrix oder eines ähnlichen Systems (2), Zugriff die relevanten Benutzer, Es ist erforderlich, die Berechtigungen und Methoden wie Abruf und Wiederverwendung (3) zu bestimmen, die Zugriffs-, Abruf-, Wiederverwendungsberechtigung und Methoden der relevanten Benutzer im Bereich personenbezogener Daten zu schließen und zu beseitigen (4).

Löschen personenbezogener Daten ist wie folgt:

  • Ausgeben eines Löschbefehls in Cloud- oder Anwendungslösungen,
  • Schwärzen, Schneiden oder Unsichtbarmachen von Daten in Papiermedien,
  • Löschung von Daten auf Wechselmedien mit entsprechender Software.

Vernichtung personenbezogener Daten ist wie folgt:

  • Physische Zerstörung durch Schmelzen, Verbrennen oder Pulverisieren von optischen Datenträgern und magnetischen Datenträgern,
  • Sonstige Vernichtung in Papier- oder elektronischer Form.
  1. RECHTE DES EIGENTÜMERS PERSONENBEZOGENER DATEN UND NUTZUNG DIESER RECHTE

9.1. Rechte des Eigentümers personenbezogener Daten

In Übereinstimmung mit dem Gesetz Nr. 6698 in der Eigenschaft als Eigentümer der Daten:

  • Erfahren, ob Ihre personenbezogenen Daten verarbeitet werden oder nicht,
  • wenn Ihre personenbezogenen Daten verarbeitet wurden, Auskunft darüber verlangen,
  • den Zweck der Verarbeitung Ihrer personenbezogenen Daten zu erfahren und ob sie zweckgemäß verwendet werden,
  • Kenntnis der Dritten, an die personenbezogene Daten im In- oder Ausland übermittelt werden,
  • Berichtigung personenbezogener Daten verlangen, wenn diese unvollständig oder falsch verarbeitet sind,
  • Die Löschung oder Vernichtung Ihrer personenbezogenen Daten im Rahmen der im Artikel genannten Bedingungen zu verlangen,
  • Im Falle einer unvollständigen oder unrichtigen Verarbeitung, die Aufforderung, die Dritten, an die personenbezogene Daten übermittelt wurden, über die Berichtigung dieser und die Löschung oder Vernichtung von Daten zu informieren,
  • Widerspruch gegen die Entstehung eines Ergebnisses gegen Sie, indem Ihre verarbeiteten Daten ausschließlich durch automatisierte Systeme analysiert werden,
  • Sie haben das Recht, im Falle eines Schadens aufgrund einer unrechtmäßigen Verarbeitung Ihrer personenbezogenen Daten Schadensersatz zu verlangen.

9.2. Ausübung der Rechte des Eigentümers personenbezogener Daten

Anfragen zur Umsetzung des Gesetzes durch die betroffene Person der betroffenen Person, contact@eternahealthgroup.com Kontakt-E-Mail-Adresse oder Kazım Özalp Mh. Jungfrauenturm St. Nr.: 32/6 Çankaya/ANKARA schriftlich an ETERNA SAĞLIK TURİZM VE TRAVEL AGENCY SANAYİ TİCARET LİMİTED ŞİRKETİ. In den Antragsanfragen wird der „ Dateneigentümer “ auf der Website von ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİveröffentlicht Antragsformular “ verwendet werden.

9.3. ETERNA SAĞLIK TURİZM VE TRAVEL AGENCY SANAYİ TİCARET LİMİTED ŞİRKETİs Antwort auf Bewerbungen

Abhängig von der Art der Antragsanfrage wird diese von ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİso schnell wie möglich abgeschlossen. Diese Frist darf 30 Tage nach ordnungsgemäßer Zustellung der Anfrage an uns nicht überschreiten. Soweit die Transaktion Kosten verursacht, kann eine Gebühr gemäß dem von der Datenschutzbehörde festgelegten Tarif erhoben werden.

ANHANG – 1: Definitionen

Ausdrückliche Zustimmung: Zustimmung zu einem bestimmten Thema, basierend auf Informationen und freiwillig ausgedrückt,

Anonymisierung: Unkenntlichmachung personenbezogener Daten mit einer identifizierten oder identifizierbaren natürlichen Person, auch durch Abgleich mit anderen Daten,

Empfängergruppe: Die Kategorie der natürlichen oder juristischen Person, an die personenbezogene Daten von dem für die Verarbeitung Verantwortlichen übermittelt werden,

Direkte Identifikatoren: Identifikatoren , die für sich genommen die Person, mit der sie in einer Beziehung stehen, direkt offenbaren, offenlegen und unterscheiden,

Indirekte Identifikatoren : Identifikatoren, die mit anderen Identifikatoren zusammenkommen und die Person, mit der sie in einer Beziehung stehen, offenbaren, offenlegen und unterscheidbar machen,

Relevante Person: Die reale Person, deren personenbezogene Daten verarbeitet werden,

Relevanter Benutzer: Natürliche oder juristische Personen, die personenbezogene Daten innerhalb der Organisation des Datenverantwortlichen oder gemäß der vom Datenverantwortlichen erteilten Genehmigung und Anweisung verarbeiten, mit Ausnahme der Person oder Einheit, die für die technische Speicherung, den Schutz und die Sicherung der Daten verantwortlich ist,

Vernichtung: Löschung, Vernichtung oder Anonymisierung personenbezogener Daten,

Gesetz: Gesetz zum Schutz personenbezogener Daten Nr. 6698 vom 24.3.2016,

Schwärzung: Vorgänge wie das Verkratzen, Bemalen und Vereisen aller personenbezogenen Daten in einer Weise, die keiner identifizierten oder identifizierbaren natürlichen Person zugeordnet werden kann,

Aufzeichnungsmedium: Jedes Medium, das personenbezogene Daten enthält, das vollständig oder teilweise automatisiert oder nicht automatisch verarbeitet wird, sofern es Teil eines Datenaufzeichnungssystems ist,

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen,

Verarbeitung personenbezogener Daten: Erfassen, Aufzeichnen, Speichern, Bewahren, Ändern, Umordnen, Offenlegen, Übertragen, Übernehmen, Bereitstellen von personenbezogenen Daten durch vollständig oder teilweise automatische oder nicht automatische Mittel, sofern sie Teil eines Datenaufzeichnungssystems sind, alle Arten von Operationen, die mit den Daten durchgeführt werden, wie z. B. die Klassifizierung oder Verhinderung ihrer Verwendung,

Vorstand : Vorstand für den Schutz personenbezogener Daten,

Institution : Datenschutzbehörde,

Datenverarbeiter : Die natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet, basierend auf der vom Datenverantwortlichen erteilten Befugnis,

: Das Registrierungssystem, in dem personenbezogene Daten nach bestimmten Kriterien verarbeitet und strukturiert werden,

Datenverantwortlicher : Die natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und für die Einrichtung und Verwaltung des Datenaufzeichnungssystems verantwortlich ist.

Identitätsinformationen : Ihr Name, Nachname, TC-Identitätsnummer, Passnummer oder temporäre TC-Identitätsnummer, Geburtsort und -datum, Familienstand, Geschlecht, Versicherungs- oder Patientenprotokollnummer und andere Identifikationsdaten, anhand derer wir Sie identifizieren können;

Kontaktinformationen : Ihre Adresse, Telefonnummer, E-Mail-Adresse und andere Kommunikationsdaten, Ihre Sprachanrufaufzeichnungen, die von Kundenvertretern oder Patientendiensten gemäß Call-Center-Standards aufbewahrt werden, und Ihre personenbezogenen Daten, die Sie erhalten, wenn Sie uns per E-Mail kontaktieren, Brief oder andere Mittel;

Kontoinformationen : Ihre Finanzdaten wie Ihre Bankkontonummer, IBAN-Nummer, Kreditkarteninformationen, Rechnungsinformationen; Ihre Daten zur privaten Krankenversicherung und Ihre Sozialversicherungsträgerdaten zum Zwecke der Finanzierung und Planung von Gesundheitsleistungen; Wenn Sie unsere Klinik besuchen, werden Ihre Aufnahmen von Kameraaufnahmen zu Sicherheits- und Kontrollzwecken aufbewahrt,

Gesundheitsinformationen: Ihre personenbezogenen Daten zu allen Arten von Gesundheits- und Sexualleben, die während oder als Ergebnis medizinischer Diagnosen, Behandlungen und Pflegeleistungen erhoben werden, einschließlich, aber nicht beschränkt auf Ihre Laborergebnisse, Testergebnisse, Reisebürodaten, Termininformationen, Rezeptinformationen ETERNA SAĞLIK Wenn Sie sich auf eine Stelle bei TURİZM VE TRAVEL AGENCY SANAYİ TİCARET LİMİTED ŞİRKETİ bewerben, Ihre anderen personenbezogenen Daten, einschließlich des diesbezüglich bereitgestellten Lebenslaufs, und alle Ihre personenbezogenen Daten, wenn Sie ein Mitarbeiter von ETERNA SAĞLIK TURĞLIK TURĞLIK VE TRAVEL AGENCY SANAYİ TİCARET LİMİTED sind ŞİRKETİ oder einem verwandten Mitarbeiter.

ANHANG – 2: Eigentümer personenbezogener Daten (Relevante Personen)

Kategorien betroffener Personen Erläuterung
Arbeiter ETERNA SAGLIK TOURISMUS- UND REISEBÜRO SANAYİ TİCARET LİMİTED ŞİRKETİ bedeutet die Menschen, die im Körper arbeiten.
Mitarbeiter Kandidat ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİbezeichnet reale Personen, die sich durch Zusendung eines Lebenslaufs oder auf andere Weise um eine Stelle bewerben.
Intern ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİbezieht sich auf Personen, die den Beruf, in dem sie ausgebildet wurden, praktisch anwenden, um ihre beruflichen Kenntnisse zu erweitern.
Geduldig ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİbezeichnet die realen Personen, die von den angebotenen Dienstleistungen profitieren.
Die Angehörigen des Patienten ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİbezeichnet die Begleiter oder Verwandten von Patienten, die die bereitgestellten Dienstleistungen in Anspruch nehmen.
Anbieter Es bezieht sich auf Mitarbeiter natürlicher und juristischer Personen, von denen Dienstleistungen erbracht werden.
Besucher ETERNA SAĞLIK TOURISMUS- UND REISEBÜRO SANAYİ TİCARET LİMİTED ŞİRKETİ ist der dritte Besucher.
Andere verbundene Dritte Bezieht sich auf diejenigen, die sich bei ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİbewerben, außer denen, die kommunizieren.

ANHANG – 3: Dritte, an die personenbezogene Daten übermittelt werden

Übertragene Person/Einheit Zweck der Übertragung
Gesundheitsministerium Übertragung von Informationen, die gemäß der öffentlichen Gesundheit und der Gesetzgebung übertragen werden müssen.
Sozialversicherungsanstalt Übermittlung von Informationen zum Zweck der Durchführung der Verfahren der Mitarbeiter, Mitarbeiterkandidaten und Patienten im Rahmen der Sozialversicherung.
Autorisierte öffentliche Institutionen und Organisationen Begrenzte Weitergabe/Übertragung von Informationen und Dokumenten, die von relevanten öffentlichen Institutionen und Organisationen bei ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİangefordert werden.
Lieferanten Übertragung personenbezogener Daten, die auf die Erbringung von Dienstleistungen von Lieferanten beschränkt ist.

 

 

ANHANG 4: Zwecke der Übertragung personenbezogener Daten

Alle Arten von personenbezogenen Daten, die von ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİerhalten werden, können für die aufgeführten Zwecke verarbeitet werden; Bestätigung Ihrer Identität, Schutz der öffentlichen Gesundheit, Präventivmedizin, medizinische Diagnostik, Durchführung von Behandlungs- und Betreuungsleistungen, Planung und Steuerung von Gesundheitsleistungen und Finanzierung, Planung und Steuerung des Klinikbetriebs und des täglichen Betriebs, Versorgung mit Arzneimitteln, Sie zu informieren über den Termin, wenn Sie einen Termin vereinbaren, Aktivitäten zum Risikomanagement und zur Qualitätsverbesserung, Durchführung von Bewertungen zur Verbesserung der Gesundheitsdienste, Durchführung von Forschungsarbeiten, Erfüllung gesetzlicher und behördlicher Anforderungen, Bestätigung Ihrer Beziehung zu den mit der Klinik beauftragten Institutionen, Rechnungsstellung gegen unsere Gesundheitsdienste, angeforderte Informationen bei privaten Versicherungsunternehmen im Rahmen der Finanzierung von Gesundheitsdiensten, Weitergabe der angeforderten Informationen an das Gesundheitsministerium und relevante öffentliche Einrichtungen und Organisationen gemäß den einschlägigen Rechtsvorschriften, Beantwortung aller Ihrer Fragen und Beschwerden zu unseren Gesundheitsdiensten, Ergreifen aller erforderlichen technischen und administrativen Maßnahmen im Rahmen der Datensicherheit unserer Systeme und Anwendungen, Analyse Ihrer Nutzung von Gesundheitsdiensten und Speicherung Ihrer Gesundheitsdaten, um die von uns angebotenen Gesundheitsdienste weiterzuentwickeln und zu verbessern, Einholen der erforderlichen Informationen im Einklang mit den Anfragen und Inspektionen von Regulierungs- und Aufsichtsinstitutionen und Behörden, Schulung unserer Mitarbeiter und Weiterentwicklung, Überwachung von Missbrauch und nicht autorisierten Transaktionen, Verhinderung und Rückabwicklung von Transaktionen, Aufbewahrung der Informationen über Ihre Gesundheitsdaten, die gemäß den einschlägigen Rechtsvorschriften aufbewahrt werden müssen, Bereitstellung finanzieller Vereinbarungen mit den Institutionen, mit denen wir Verträge bezüglich der Ihnen angebotenen Gesundheitsdienste abgeschlossen haben, Messung der Patientenzufriedenheit und medizinischen Diagnose, Durchführung und Entwicklung von Behandlungs- und Pflegediensten, Planung und Verwaltung von Gesundheitsdiensten und Finanzierung, Steigerung der Patientenzufriedenheit, Forschung und ähnliche Zwecke.

ANHANG-5: Perioden

Kategorie der personenbezogenen Daten Lagerzeit Rechtliche Grundlage
Gesundheitsdaten (Biometrische und genetische Daten und Daten von Reisebüros, Labor-, Test-, Analyse- und Untersuchungsergebnisse, Check-up- und Verschreibungsinformationen, Patientenakten und Gesundheitsdaten, einschließlich, aber nicht beschränkt auf, und Informationen zu Verwandten von Patienten, falls erforderlich) 30 Jahre ab Ende der Verarbeitung personenbezogener Daten Verordnung über private Krankenhäuser, türkisches Strafgesetzbuch
Alle Aufzeichnungen im Zusammenhang mit Buchhaltung und Finanztransaktionen 10 Jahre Gesetz Nr. 6102, Gesetz Nr. 213
Cookies und Protokolle 6 Monate – maximal 2 Jahre Internetgesetz Nr. 5651
Verkehrsinformationen zu Online-Besuchern 2 Jahre Gesetz Nr. 5651
Personenbezogene Daten von Lieferanten 10 Jahre nach Beendigung des Rechtsverhältnisses Gesetz Nr. 6102, Gesetz Nr. 6098 und Gesetz Nr. 213
Transaktionen des Datenschutzausschusses 10 Jahre Datenschutzbehörde Richtlinie zur Aufbewahrung und Vernichtung personenbezogener Daten Veröffentlicht von KVKK
Verträge 10 Jahre ab Vertragsende Gesetz Nr. 6102 und Gesetz Nr. 6098
Personalprozesse 10 Jahre seit Betriebsende Arbeitsgesetz Nr. 4857 und damit zusammenhängende Gesetze
Besucherregistrierung _ 2 Jahre nach Ende der Veranstaltung Datenschutzbehörde Richtlinie zur Aufbewahrung und Vernichtung personenbezogener Daten Veröffentlicht von KVKK
Daten zu personenbezogenen Dateien, die nach dem Arbeitsgesetz gespeichert sind 10 Jahre ab Ende der Geschäftsbeziehung Arbeitsgesetz Nr. 4857 und damit verbundene Gesetze und türkisches Obligationengesetz Nr. 6098
Im Rahmen der Arbeitsschutzgesetzgebung erhobene Daten (Gesundheitsberichte, Arbeitsschutzschulungen, Arbeitsschutzaufzeichnungen usw.) 15 Jahre ab Ende der Geschäftsbeziehung Arbeitsschutzgesetz Nr. 6331 und damit verbundene Gesetze
Daten, die im Rahmen der SSI-Gesetzgebung aufbewahrt werden (Einstellungserklärungen, Prämien-/Dienstdokumente usw.) 10 Jahre ab Ende der Geschäftsbeziehung Sozialversicherungs- und allgemeines Krankenversicherungsgesetz Nr. 5510 und damit zusammenhängende Gesetze
Bewerbung bei Nichtzulassung, Daten zu Bewerberbewerbungen (Lebenslauf, Lebenslauf, Anschreiben, Bewerbungsformular etc.) 1 Jahr Es gelten die Branchenpraktiken.
In Vertragsbeziehungen verarbeitete personenbezogene Daten 10 Jahre nach Vertragsbeendigung Türkisches Obligationenrecht Nr. 6098
Personenbezogene Daten zu Steuerunterlagen 5 Jahre Steuerverfahrensgesetz Nr. 213
Personenbezogene Daten, die zu Sicherheitszwecken in Übereinstimmung mit CCTV-Kameras verarbeitet werden (Kameraaufzeichnungen) 90 Tage Branchenüblich
Verkehrsinformationen, die während der Nutzung des Internetnetzwerks des Reisebüros, der Internetanmeldung und der Fernverbindung verarbeitet werden (IP-Adresse, Start- und Endzeit des bereitgestellten Dienstes, Art des genutzten Dienstes, übertragene Datenmenge und Informationen zur Teilnehmeridentität, falls vorhanden, usw.) 2 Jahre Gesetz Nr. 5651 zur Regulierung von Sendungen im Internet und zur Bekämpfung von Straftaten, die durch diese Sendungen begangen werden
Persönliche Daten einer toten Person Mindestens 20 Jahre Verordnung über personenbezogene Gesundheitsdaten, veröffentlicht im Amtsblatt vom 21.06.2018 und Nummer 30808

Über uns


Wir sind ein 360-Grad-Beratungsunternehmen für Marketing, digitale Kommunikation und Gesundheitstourismus, das sich zum Ziel gesetzt hat, Menschen oder Organisationen zusammenzubringen, die Gesundheitsdienstleistungen in vielen Bereichen im In- und Ausland suchen.







//
🇦🇹 Austria
Chat With The Eterna Team