Przetwarzanie danych osobowych pozyskanych przez ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ na podstawie art. 20 Konstytucji pt. „Prywatność życia prywatnego” oraz ustawy o ochronie danych osobowych nr 6698 („ Prawo ”) oraz obowiązujących przepisów i komunikaty, właściciele danych ( pracownik, kandydaci na pracowników, pacjenci, krewni, dostawcy, stażyści, odwiedzający i inne właściwe osoby trzecie ) ochrona podstawowych praw i wolności, w szczególności prywatności życia prywatnego oraz przetwarzanie danych osobowych zgodnie z prawem, ochrona, przechowywanie i, gdy niezbędne, pozyskanych danych osobowych.Określenie zasad ich niszczenia stanowi cel niniejszej Polityki.
Pozyskiwanie i zapisywanie wszelkiego rodzaju informacji dotyczących zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej jako danych osobowych przez ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ w pełni lub częściowo automatycznie lub nieautomatycznie pod warunkiem, że jest częścią dowolnego systemu rejestracji danych, Dane przetwarzane przez ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ, ponieważ wszelkiego rodzaju transakcje, takie jak przechowywanie, przechowywanie, zmienianie, porządkowanie, wyjaśnianie, przekazywanie, przejmowanie, udostępnianie, klasyfikowanie lub zapobieganie ich wykorzystaniu są uważane za czynności przetwarzania danych. ustalenie procedur i zasad czynności przetwarzania określa zakres niniejszej Polityki.
Twoje dane osobowe i dane osobowe dotyczące zdrowia służą do celów wyjaśnionych w niniejszym tekście polityki i ustawie podstawowej o usługach zdrowotnych nr 3359, dekrecie z mocą ustawy nr 663 w sprawie organizacji i obowiązków Ministerstwa Zdrowia i Podmiotów Stowarzyszonych, rozporządzenia w sprawie szpitali prywatnych, rozporządzenia w sprawie Przetwarzania Danych Osobowych o Ochronie Zdrowia i Ochrony Prywatności, związanych z nim przepisów oraz został przygotowany zgodnie z zasadami wskazanymi w regulaminach, komunikatach, decyzjach i przewodnikach publikowanych przez Zarząd, w szczególności Ustawie nr 6698. niezgodne z nowelizacją, zastosowanie będą miały zmienione przepisy i regulaminy. Wszystkie komunikaty, decyzje i wytyczne publikowane przez Zarząd są przestrzegane przez ETERNA SAĞLIK TURİZM VE BIURO PODRÓŻY SANAYİ TİCARET LİMİTED ŞİRKETİ, a zasady określone w Polityce są aktualizowane.
stronie https://eternahealthgroup.com ETERNA SAĞLIK TURİZM VE BIURO PODRÓŻY SANAYİ TİCARET LİMİTED ŞİRKETİ i weszła w życie z dniem jej publikacji.
2.1. Zapewnienie bezpieczeństwa danych osobowych
Zgodnie z art. 12 ustawy nr 6698 administrator danych;
Jest zobowiązany do podjęcia wszelkich niezbędnych środków administracyjnych i technicznych w celu zapewnienia odpowiedniego poziomu bezpieczeństwa w tym celu.
Z wyjaśnionych powodów ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ wdraża środki bezpieczeństwa w celu zapobiegania bezprawnemu przetwarzaniu danych osobowych, przekazywaniu i ujawnianiu danych osobowych stronom trzecim, nieautoryzowanemu dostępowi i brakom bezpieczeństwa spowodowanym innymi środkami. Wyjaśnienia dotyczące podjętych środków administracyjnych i technicznych VI. Zawarte jest w ŚRODKACH ADMINISTRACYJNYCH I TECHNICZNYCH OCHRONY DANYCH OSOBOWYCH .
2.2. Ochrona Prywatnych Danych Osobowych
Wśród wrażliwych danych osobowych, dane dotyczące zdrowia zainteresowanych osób, bez uzyskania wyraźnej zgody odpowiedniej osoby, ale w celu ochrony zdrowia publicznego, medycyny prewencyjnej, diagnostyki medycznej, usług leczniczych i opiekuńczych, planowania świadczeń zdrowotnych i finansowania oraz w celach zarządczych, osób lub upoważnionych instytucji i mogą być przetwarzane przez organizacje. Ponadto, niezależnie od rodzaju, wszystkie wrażliwe dane osobowe mogą być przetwarzane tylko w przypadku podjęcia odpowiednich środków określonych przez KVKK zgodnie z prawem.
Twoje dane osobowe, które udostępniasz nam w ramach działalności naszego Biura Podróży; Do celów ochrony zdrowia publicznego, medycyny prewencyjnej, diagnostyki medycznej, leczenia i usług opiekuńczych, planowania i zarządzania usługami zdrowotnymi i finansowaniem, świadczonych przez ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ metodami automatycznymi lub nieautomatycznymi; Pozyskiwanie, nagrywanie, przechowywanie, zmienianie za pośrednictwem wszystkich kanałów, w tym aplikacji mediów społecznościowych, takich jak strona internetowa, ankieta, odpowiedzialność społeczna oraz media werbalne, pisemne, wizualne lub elektroniczne, za pośrednictwem gorącej linii/centrum telefonicznego, strony internetowej, kanałów ustnych, pisemnych i podobnych, zreorganizowane i zebrane. Wszelkie operacje wykonywane na danych w zakresie KVKK są uważane za „przetwarzanie danych osobowych”.
Ponadto Twoje dane osobowe mogą być przetwarzane, gdy korzystasz z naszej infolinii lub strony internetowej w celu uzyskania informacji, umawiania się, składania reklamacji lub w innych celach związanych ze świadczeniem usług, odwiedzania naszego Biura Podróży lub strony internetowej i przeglądania tej witryny.
Dane, które są wrażliwe ze względu na swój charakter i mogą powodować wiktymizację lub dyskryminację właściciela danych, jeśli znajdują się w rękach osób trzecich, są akceptowane jako „Specjalne „Kwalifikowane dane osobowe” w zakresie prawa. Wrażliwe dane osobowe obejmują dane dotyczące rasy, pochodzenia etnicznego, poglądów politycznych, przekonań filozoficznych, religii, sekty lub innych przekonań, ubioru, członkostwa w stowarzyszeniach, fundacjach lub związkach zawodowych, zdrowia, życia seksualnego, wyroków skazujących i środków bezpieczeństwa oraz danych biometrycznych. dane i dane genetyczne. Szczególne kategorie danych osobowych nie mogą być przetwarzane bez wyraźnej zgody osoby, której dane dotyczą. ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ podejmuje wszelkie niezbędne środki w celu ochrony wrażliwych danych osobowych i ważne jest, aby takie dane nie były w jak największym stopniu pozyskiwane i przetwarzane.
III. SPRAWY ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH
3.1. Przetwarzanie danych osobowych zgodnie z zasadami określonymi w przepisach
Zasady, które należy stosować przy przetwarzaniu Twoich danych osobowych zgodnie z art. 4 Ustawy są następujące:
3.2. Warunki przetwarzania danych osobowych
Dane osobowe uzyskane przez ETERNA SAĞLIK TURİZM VE BIURO PODRÓŻY SANAYİ TİCARET LİMİTED ŞİRKETİ nie mogą być przetwarzane bez wyraźnej zgody osoby, której dotyczą, z wyjątkiem wyjątków przewidzianych w ustawie. Twoje dane osobowe mogą być przetwarzane bez wyraźnej zgody w następujących przypadkach:
3.3. Wyjątki od obowiązku uzyskania wyraźnej zgody
Jednym z warunków przetwarzania danych jest to, że jest to wyraźnie określone w przepisach prawa. Przepisy prawa dotyczące przetwarzania danych osobowych mogą stanowić warunek przetwarzania danych. W takim przypadku nie jest wymagana wyraźna zgoda osoby zainteresowanej.
Dane osobowe osoby, której dane dotyczą, mogą być przetwarzane bez jej wyraźnej zgody w przypadkach, gdy jest to konieczne dla ochrony życia lub integralności fizycznej osoby lub innej osoby, która nie jest w stanie wyrazić zgody ze względu na faktyczną niemożność lub której zgoda nie jest prawnie ważne.
W przypadku, gdy przetwarzanie danych zostanie uznane za niezbędne w trakcie zawierania umowy, której stroną jest właściciel danych lub w trakcie realizacji umowy, przetwarzanie danych osobowych może nastąpić bez uzyskania wyraźnej zgody.
ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ, jako administrator danych, może przetwarzać dane osobowe bez wyraźnej zgody w celu wypełnienia obowiązków prawnych.
Dane osobowe upublicznione przez osobę, której dane dotyczą, czyli dane osobowe ujawnione w jakikolwiek sposób publicznie, mogą być przetwarzane bez wyraźnej zgody. Nawet w takim przypadku upublicznione dane osobowe nie mogą być wykorzystywane do celów innych niż ich przeznaczenie.
W przypadkach, gdy jest to konieczne do ustanowienia, wykonania lub ochrony prawa, możliwe jest przetwarzanie danych osobowych osoby zainteresowanej bez jej wyraźnej zgody.
Jeżeli przetwarzanie danych osobowych jest dla administratora danych obligatoryjne, a czynność przetwarzania danych nie naruszy podstawowych praw i wolności osoby, której dane dotyczą, dane osobowe mogą być przetwarzane bez uzyskania wyraźnej zgody.
Prawnie uzasadnionym interesem administratora danych jest interes i korzyść wynikająca z przetwarzania, które ma zostać zrealizowane. Korzyść administratora danych; Musi odnosić się do uzasadnionego, wystarczająco skutecznego, konkretnego i już istniejącego interesu, aby konkurować z podstawowymi prawami i wolnościami osoby zainteresowanej. Powinien to być proces, który ma związek z bieżącą działalnością administratora danych i przyniesie mu korzyści w najbliższej przyszłości.
3.4. Przetwarzanie prywatnych danych osobowych
Przetwarzanie wrażliwych danych osobowych podlega art. 6 ustawy i zabrania się ich przetwarzania bez wyraźnej zgody osoby, której dane dotyczą.
Dane dotyczące rasy, pochodzenia etnicznego, poglądów politycznych, przekonań filozoficznych, religii, sekty lub innych przekonań, przebrania i ubioru, członkostwa w stowarzyszeniach, fundacjach lub związkach zawodowych, zdrowia, życia seksualnego, wyroków skazujących za przestępstwa i środków bezpieczeństwa oraz dane biometryczne i genetyczne są o szczególnym charakterze są dane osobowe. Dane zawarte w tym zakresie są ograniczone ilościowo i nie mogą być rozszerzane w drodze interpretacji.
Ze względu na swój charakter, dane osobowe szczególnej jakości to dane, których poznanie może spowodować dyskryminację i wiktymizację osoby, której dotyczą. Dlatego muszą być chronione o wiele bardziej rygorystycznie niż inne dane osobowe.
Z wyjątkiem danych osobowych związanych ze zdrowiem i życiem seksualnym, wrażliwe dane osobowe mogą być przetwarzane bez uzyskania wyraźnej zgody osoby, której dane dotyczą, w przypadkach przewidzianych przepisami prawa.
Szczególne kategorie danych osobowych dotyczących zdrowia i życia seksualnego mogą być przetwarzane wyłącznie przez osoby lub uprawnione instytucje i organizacje objęte obowiązkiem zachowania poufności, w celu ochrony zdrowia publicznego, wykonywania profilaktyki, diagnostyki medycznej, świadczeń leczniczych i opiekuńczych, planowania oraz zarządzanie usługami zdrowotnymi i finansowaniem.
3.5. Wyjaśnienie i poinformowanie właściciela danych osobowych
Podczas gromadzenia danych osobowych właściciele danych są informowani jako administrator danych lub upoważnione osoby ETERNA SAĞLIK TURİZM VE BIURO PODRÓŻY SANAYİ TİCARET LİMİTED ŞİRKETİ. Procedury i zasady dotyczące dokonanego zawiadomienia o ochronie danych osobowych opublikowanego przez ETERNA SAĞLIK TURİZM VE BIURO PODRÓŻY SANAYİ TİCARET LİMİTED ŞİRKETİ Jest to określone w Tekstach Iluminacji , a informacje zawierają w podsumowaniu następujące elementy:
Zgodnie z art. 10 ustawy właściciele danych ( pracownicy, kandydaci na pracowników, Uzyskane dane osobowe (pacjenci, krewni, dostawcy, apteki, goście, stażyści i inne odpowiednie osoby trzecie ) są przetwarzane przez ETERNA SAĞLIK TOURISM VE TRAVEL AGENCY SANAYİ TİCARET LİMİTED ŞİRKETİ jako administratora danych, a kontaktem do odpowiedniej jednostki jest contact@ adres e-mail eternahealthgroup.com lub https://eternahealthgroup.com .
Przetwarzanie danych osobowych odbywa się w konkretnych, jasnych i prawnie uzasadnionych celach i polega na informowaniu właścicieli danych. V. ETERNA SAĞLIK TURİZM VE BIURO PODRÓŻY SANAYİ TİCARET LİMİTED ŞİRKETİ w celach, dla których przetwarzane są Twoje dane . KATEGORYZACJA PRZETWARZANYCH DANYCH OSOBOWYCH ORAZ CEL PRZETWARZANIA .
W ramach obowiązku administratora danych informowania właściciela danych, należy jasno określić osoby, którym przekazywane są dane osobowe oraz cele, dla których są one przekazywane. Dane osobowe nie mogą być przekazywane osobom trzecim bez wyraźnej zgody właściciela danych. Grupy odbiorców, którym ETERNA SAĞLIK TURİZM VE BIURO PODRÓŻY SANAYİ TİCARET LİMİTED ŞİRKETİ przekazuje dane osobowe oraz cel przekazania IV. Jest to pokazane w sekcji PRZEKAZYWANIE DANYCH OSOBOWYCH .
Zgodnie z art. 5 i 6 ustawy administrator danych musi jasno określić, na jakiej podstawie opierają się warunki przetwarzania danych osobowych. Sposób zbierania danych i mediację określa administrator danych. Warunki przetwarzania danych osobowych, czyli warunki zgodności z prawem, są wymienione w ograniczonej liczbie w Ustawie (art. 5-6) i warunków tych nie można rozszerzać.
Administrator danych ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ ocenia, czy cel czynności przetwarzania danych osobowych opiera się przede wszystkim na jednym z warunków przetwarzania innych niż wyraźna zgoda, jeżeli cel ten nie spełnia przynajmniej jednego z warunków innych niż wyraźnej zgody określonej w ustawie, w tym przypadku kontynuacji czynności przetwarzania danych.W tym celu uzyskuje się wyraźną zgodę osoby.
4.1. Przelew krajowy
Dane osobowe nie mogą być przekazywane bez wyraźnej zgody osoby, której dane dotyczą. Jednakże:
Jeżeli spełniony jest jeden z określonych warunków, można je przekazać bez uzyskania wyraźnej zgody osoby zainteresowanej.
W związku z tym, o ile jest to wyraźnie określone w ustawie (1), jest obowiązkowa dla ochrony życia lub integralności cielesnej osoby lub innej osoby, której zgoda jest prawnie nieważna lub która nie jest w stanie wyrazić zgody ze względu na faktyczną niemożliwość (2) i jest bezpośrednio związane z zawarciem lub wykonaniem umowy.Niezbędne jest przetwarzanie danych osobowych stron (3), jest niezbędne do wywiązania się przez administratora danych z obowiązku prawnego (4), dane podmiot danych został przez niego upubliczniony (5) przetwarzanie danych jest obowiązkowe w celu ustanowienia, wykonania lub ochrony prawa (6), o ile nie narusza podstawowych praw i wolności podmiotu danych, dane osobowe podmiotu danych osoba, której dane dotyczą, mogą być przekazywane podmiotom trzecim bez uzyskania ich wyraźnej zgody, jeżeli przetwarzanie danych jest niezbędne do realizacji prawnie uzasadnionych interesów administratora danych.
Twoje dane osobowe i osobiste dane dotyczące zdrowia służą do celów wyjaśnionych w niniejszym tekście polityki i ustawie podstawowej o usługach zdrowotnych nr 3359, dekrecie z mocą ustawy nr 663 w sprawie organizacji i obowiązków Ministerstwa Zdrowia i Podmiotów Stowarzyszonych, ustawa o ochronie danych osobowych nr 6698, Rozporządzenia w sprawie prywatnych szpitali, przetwarzania danych osobowych dotyczących zdrowia oraz W ramach Rozporządzenia o Ochronie Prywatności i powiązanych przepisów;
Ministerstwo Zdrowia, Zakład Ubezpieczeń Społecznych, Generalna Dyrekcja Bezpieczeństwa i inne organy ścigania, CIMER, SABİM, Ministerstwo Pracy, Generalna Dyrekcja Ludności, sądy i urzędy egzekucyjne, farmaceuci w Turcji, w celu wypełnienia naszych zobowiązań umownych i prawnych oraz prowadzimy działalność administracyjną, handlową i gospodarczą naszego Biura Podróży, instytucji związkowych, regulacyjnych i nadzorczych, towarzystw ubezpieczeniowych, przedstawicieli upoważnionych przez pacjentów, współpracujących laboratoriów i innych ośrodków oraz systemów Elektronicznej Dokumentacji Medycznej i Elektronicznej Dokumentacji Medycznej.
Informacje o grupach odbiorców, którym przekazywane są Twoje dane osobowe, przetwarzanych przez ETERNA SAĞLIK TURİZM VE SEYAHAT AGENTES SANAYİ TİCARET LİMİTED ŞİRKETİ, znajdują się w ZAŁĄCZNIKU 4 – Osoby trzecie i cele przekazywania danych osobowych do niniejszej Polityki.
4.2. Transfer międzynarodowy
Dane osobowe nie mogą być przekazywane za granicę bez wyraźnej zgody osoby, której dane dotyczą. O ile istnieje jeden z warunków określonych w art. 5 ust. 2 i art. 6 ust. 3 ustawy oraz w państwie obcym, do którego dane osobowe będą przekazywane;
mogą zostać przekazane za granicę bez uzyskania wyraźnej zgody osoby zainteresowanej, pod warunkiem że:
Osoby, których dane dotyczą, kategoryzacja danych uzyskana przez ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ oraz cele obserwowane podczas przetwarzania danych osobowych są przedstawione w odpowiednich sekcjach tekstów wyjaśniających na naszej stronie internetowej dla każdej kategorii osoby, której dane dotyczą.
ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ podejmuje środki administracyjne i techniczne w celu zapewnienia bezpieczeństwa danych osobowych, ich nielegalnego przetwarzania i uniemożliwienia dostępu do danych osobowych.
W celu zapewnienia bezpieczeństwa danych osobowych określane są wszystkie dane osobowe przetwarzane przez ETERNA SAĞLIK TURİZM VE SEYAHAT AGENESİ SANAYİ TİCARET LİMİTED ŞİRKETİ oraz określane jest prawdopodobieństwo wystąpienia zagrożeń związanych z ochroną tych danych; Przy ustalaniu tych zagrożeń, czy dane osobowe są wrażliwymi danymi osobowymi (1), jakiego stopnia poufności wymagają ze względu na swój charakter (2) oraz charakter i wielkość szkód, które mogą powstać w przypadku naruszenia bezpieczeństwa ( 3) są brane pod uwagę.
Po zdefiniowaniu i uszeregowaniu tych ryzyk; alternatywy kontroli i rozwiązań w celu zmniejszenia lub wyeliminowania wspomnianych zagrożeń; koszt, przydatność i użyteczność powinny być oceniane zgodnie z zasadami, niezbędne środki techniczne i administracyjne są planowane i wprowadzane w życie.
6.1. Środki administracyjne
Bardzo ważne jest, aby zapewnić bezpieczeństwo danych osobowych, aby ataki, które zagrażają bezpieczeństwu danych osobowych i cyberbezpieczeństwu, nawet jeśli pracownicy dysponują ograniczonymi informacjami, stanowiły pierwszą reakcję. Z tego powodu w naszej wewnętrznej organizacji jako administratora danych prowadzone są działania uświadamiające i informacyjne.
Zapewnienie pracownikom niezbędnych szkoleń w kwestiach takich jak nieujawnianie i udostępnianie danych osobowych niezgodnie z prawem, prowadzenie działań uświadamiających dla pracowników oraz tworzenie środowiska, w którym można określić zagrożenia bezpieczeństwa; Niezależnie od stanowiska administratora danych zapewnia się, że role i obowiązki w zakresie bezpieczeństwa danych osobowych są określone w opisach stanowisk, a pracownicy są świadomi swoich ról i obowiązków w tym zakresie.
Z kolei umowy o zachowaniu poufności podpisywane są w ramach procesów rekrutacyjnych pracowników, a w przypadku nieprzestrzegania przez pracowników zasad i procedur bezpieczeństwa prowadzony jest proces dyscyplinarny.
W przypadku jakiejkolwiek zmiany w politykach i procedurach dotyczących bezpieczeństwa danych osobowych prowadzone są szkolenia mające na celu poinformowanie i wyjaśnienie pracownikom zmiany, a informacje o zagrożeniach dla bezpieczeństwa i bezpieczeństwa danych są na bieżąco aktualizowane.
Dane osobowe muszą być dokładne i aktualne w razie potrzeby zgodnie z art. 4 lit. b) i d) Ustawy oraz muszą być przechowywane przez okres wymagany przez odpowiednie przepisy lub w celu, w jakim są przetwarzane . W tym kontekście przetwarzane dane są przetwarzane zgodnie z zasadami i regułami, których należy przestrzegać przy czynnościach przetwarzania danych i są przechowywane przez okres niezbędny do realizacji celu, w jakim są przetwarzane . Jest to pokazane w PRZECHOWYWANIU I UTYLIZOWANIU DANYCH OSOBOWYCH .
Poniższa tabela zawiera podsumowanie środków administracyjnych podjętych w celu zapewnienia bezpieczeństwa danych:
Środki administracyjne |
Przygotowanie Inwentaryzacji Przetwarzania Danych Osobowych |
Polityki korporacyjne (dostęp, bezpieczeństwo informacji, użytkowanie, przechowywanie i usuwanie itp.) |
Umowy (pomiędzy administratorem danych a administratorem danych, administratorem danych a podmiotem przetwarzającym) |
Zobowiązania dotyczące prywatności |
Wewnętrzne audyty okresowe i/lub losowe |
Ocena ryzyka |
Umowa o pracę, rozporządzenie dyscyplinarne (dodanie przepisów prawnych) |
Komunikacja korporacyjna (zarządzanie kryzysowe, informowanie zarządu i osoby zaangażowanej, zarządzanie reputacją itp.) |
Działania edukacyjne i uświadamiające (bezpieczeństwo informacji i prawo) |
Powiadomienie do Systemu Informacji Rejestrowej Administratorów Danych (VERBIS) |
Zasady i procedury dotyczące bezpieczeństwa danych osobowych |
Szybkie zgłaszanie problemów z bezpieczeństwem danych osobowych |
Monitorowanie bezpieczeństwa danych osobowych |
Ustanowienie porozumień dyscyplinarnych zawierających przepisy dotyczące bezpieczeństwa danych dla pracowników |
Ograniczanie danych osobowych tak bardzo, jak to możliwe |
Przygotowanie i wdrożenie instytucjonalnych polityk dotyczących dostępu, bezpieczeństwa informacji, użytkowania, przechowywania i usuwania |
Usunięcie władz w tym obszarze pracowników ze zmianą pracy lub odejściem z pracy |
Uwzględnianie postanowień dotyczących bezpieczeństwa danych w podpisanych umowach |
Identyfikacja bieżących ryzyk i zagrożeń |
Przeprowadzanie wewnętrznych przeglądów okresowych i/lub wyrywkowych |
Ustalono Protokoły i Procedury Bezpieczeństwa Danych Osobowych o Jakości Specjalnej oraz ich wdrożenie |
Podnoszenie świadomości dostawców usług przetwarzania danych w zakresie bezpieczeństwa danych |
6.2. Środki techniczne
Wśród środków podejmowanych w celu ochrony moich systemów informatycznych zawierających dane osobowe przed nieuprawnionym dostępem i zagrożeniami osób trzecich przez Internet są stosowane zapory sieciowe i bramy sieciowe. Zastosowanie firewalla zapobiega naruszeniom sieci informacyjnej, a brama ogranicza dostęp pracowników do stron lub platform internetowych, które zagrażają bezpieczeństwu danych osobowych.
Ponadto przeprowadzane są regularne kontrole dotyczące prawidłowego funkcjonowania oprogramowania i sprzętu oraz czy środki bezpieczeństwa podjęte dla systemów są wystarczające. Dostęp do systemów zawierających dane osobowe jest ograniczony, w tym zakresie pracownicy uzyskują dostęp w zakresie niezbędnym do wykonywania ich zadań, obowiązków i uprawnień, a dostęp do systemów z nimi związanych odbywa się za pomocą nazwy użytkownika i hasła. Podczas tworzenia wyżej wymienionych haseł unika się w jak największym stopniu cyfr lub sekwencji liter związanych z danymi osobowymi, które można łatwo odgadnąć.
W organizacji administratora danych tworzone są macierze autoryzacji i kontroli dostępu, a do ochrony przed złośliwym oprogramowaniem wykorzystywane są produkty takie jak antywirus i antyspam, które regularnie skanują sieć systemu informatycznego i wykrywają zagrożenia.
W celu zapewnienia bezpieczeństwa danych podejmowane są niezbędne środki w celu zapewnienia, że dokumenty na nośnikach papierowych zawierających dane osobowe i serwery, urządzenia do tworzenia kopii zapasowych, CD, DVD, USB i inne podobne urządzenia pamięci masowej są dostępne wyłącznie dla upoważnionego personelu oraz w celu zwiększenia bezpieczeństwa fizycznego w tym zakresie. szacunek.
Poniższa tabela zawiera podsumowanie środków administracyjnych podjętych w celu zapewnienia bezpieczeństwa danych:
Środki techniczne |
Macierz autorytetów |
Kontrola uprawnień |
Dzienniki dostępu |
Zarządzanie kontem użytkownika |
Bezpieczeństwo sieci |
Bezpieczeństwo aplikacji |
Szyfrowanie |
Systemy wykrywania i zapobiegania włamaniom |
Oprogramowanie do zapobiegania utracie danych |
Utworzyć kopię zapasową |
Zapory sieciowe |
Obecne systemy antywirusowe |
Usunięcie, zniszczenie lub anonimizacja |
Zarządzanie kluczami |
VII. BUDYNEK, WEJŚCIA DO OBIEKTU ORAZ PRZETWARZANIE DANYCH OSOBOWYCH W BUDYNKU I OBIEKCIE
7.1. Aktywność monitorowania kamer w budynku, wejściach do obiektów i wewnątrz
W ramach ustawy o ochronie prywatnej ETERNA SAĞLIK TURİZM VE BIURO PODRÓŻY SANAYİ TİCARET LİMİTED ŞİRKETİ budynek, obszary pracy, części wspólne, parking i jego otoczenie są zabezpieczone, ETERNA SAĞLIK TURİZM VE BIURO PODRÓŻY SANAYİ LMİTED ŞİRKETİ budynek , ochrony interesów i bezpieczeństwa innych osób.W tym celu prowadzone są działania monitoringu za pomocą kamery. Czynność monitoringu kamerowego prowadzona jest zgodnie z Ustawą i odbywa się w zakresie warunków przetwarzania danych wymienionych zarówno w Ustawie jak iw niniejszej Polityce.
7.2. Kontynuacja wejścia i wyjścia gości w budynku, wejściach do obiektów i wewnątrz
Informacje dotyczące tożsamości gości odwiedzających budynek ETERNA SAGLIK BIURO TURYSTYKI I PODRÓŻY SANAYİ TİCARET LİMİTED ŞİRKETİ podlegają przetwarzaniu danych osobowych w celu kontroli i monitorowania wejść i wyjść oraz zapewnienia bezpieczeństwa. Dane osobowe przetwarzane w ramach tej działalności ograniczają się jedynie do wejścia i wyjścia gości, a odpowiednie dane osobowe są zapisywane w systemie rejestracji danych w środowisku elektronicznym lub fizycznym.
VIII. PRZECHOWYWANIE I USUWANIE DANYCH OSOBOWYCH
8.1. Okresy przechowywania danych osobowych
Twoje dane osobowe przechowywane przez ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ są przechowywane tak długo, jak jest to konieczne; W przypadku powstania obowiązku usunięcia, zniszczenia lub anonimizacji danych osobowych są one usuwane, niszczone lub anonimizowane w pierwszym okresie okresowego niszczenia następującym po dacie powstania tego obowiązku.
ETERNA SAĞLIK TURİZM VE BIURO PODRÓŻY SANAYİ TİCARET LİMİTED ŞİRKETİ działa zgodnie z ogólnymi zasadami wskazanymi w Artykule 4 Ustawy oraz środkami technicznymi i administracyjnymi wskazanymi w Artykule 12 w zakresie usuwania, niszczenia lub anonimizacji Twoich danych osobowych.
Wszystkie transakcje dotyczące usunięcia, zniszczenia lub anonimizacji danych osobowych są przez nas rejestrowane i przechowywane podczas przetwarzania danych osobowych przez co najmniej 30 lat zgodnie z obowiązkiem prawnym.
Osobą odpowiedzialną za realizację i nadzór nad polityką przechowywania i niszczenia danych osobowych jest personel specjalistów ds. danych osobowych wyznaczony przez ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ w zakresie przechowywania i niszczenia danych.
8.2. Obowiązek usuwania, niszczenia i anonimizacji danych osobowych
Dane osobowe przetwarzane przez ETERNA SAĞLIK TURİZM VE SEYAHAT AGENESİ SANAYİ TİCARET LİMİTED ŞİRKETİ podlegają „Usuwaniu, niszczeniu lub anonimizacji danych osobowych” opublikowanemu w Dzienniku Urzędowym z dnia 28 października 2017 r. pod numerem 30224, przygotowanym przez Radę Ochrony Danych Osobowych z art. 7 Ustawy Dane są usuwane, niszczone lub anonimizowane z urzędu lub na żądanie odpowiedniego właściciela danych, w przypadku zaistnienia przyczyn nakazujących ich przetwarzanie zgodnie z przepisami „Rozporządzenia w sprawie
Usunięcie danych osobowych to proces polegający na tym, że dane osobowe stają się niedostępne i nie nadają się do ponownego wykorzystania przez odpowiednich użytkowników.
Podejmowane są wszelkie niezbędne środki techniczne i administracyjne, aby uniemożliwić dostęp do usuniętych danych osobowych i ich ponowne wykorzystanie przez odpowiednich użytkowników.
Niszczenie danych osobowych to proces polegający na tym, że dane osobowe stają się niedostępne, niemożliwe do odzyskania i bezużyteczne przez kogokolwiek w jakikolwiek sposób. Administrator danych jest zobowiązany do podjęcia wszelkich niezbędnych środków technicznych i administracyjnych dotyczących zniszczenia danych osobowych.
Anonimizacja danych osobowych oznacza, że dane osobowe nie mogą być w żadnych okolicznościach powiązane ze zidentyfikowaną lub możliwą do zidentyfikowania osobą fizyczną, nawet jeśli zostaną zestawione z innymi danymi.
ETERNA SAĞLIK TURİZM VE SEYAHAT ACENTESİ SANAYİ TİCARET LİMİTED ŞİRKETİ podejmuje wszelkie niezbędne środki techniczne i administracyjne, aby Twoje dane osobowe były anonimowe i są anonimizowane za pomocą metod zgodnych z naszą polityką przechowywania i niszczenia danych osobowych.
8.3. Techniki usuwania, niszczenia i anonimizacji danych osobowych
Poniżej przedstawiono techniki usuwania, niszczenia lub anonimizacji danych osobowych przetwarzanych przez ETERNA SAĞLIK TURİZM VE SEYAHAT AGENTES SANAYİ TİCARET LİMİTED ŞİRKETİ, a stosowane techniki mogą się różnić w zależności od charakteru przetwarzanych danych osobowych.
W tym celu przede wszystkim ustalenie danych osobowych, które podlegają usunięciu, zniszczeniu lub anonimizacji (1), zidentyfikowanie odpowiednich użytkowników dla poszczególnych danych osobowych za pomocą matrycy uprawnień i kontroli dostępu lub podobnego systemu (2), uzyskanie dostępu odpowiednich użytkowników, Niezbędne jest określenie uprawnień i metod, takich jak odzyskiwanie i ponowne wykorzystywanie (3), w celu zamknięcia i wyeliminowania dostępu, odzyskiwania, autoryzacji ponownego wykorzystania i metod odpowiednich użytkowników w zakresie danych osobowych (4).
usunięcia danych osobowych jest następujący:
zniszczenia danych osobowych jest następujący:
9.1. Prawa właściciela danych osobowych
Zgodnie z ustawą nr 6698, jako właściciel danych:
9.2. Realizacja praw właściciela danych osobowych
Żądania dotyczące wdrożenia Prawa przez osobę, której dane dotyczą, kontakt@eternahealthgroup.com kontaktowy adres e-mail lub Kazım Özalp Mh. Wieża Dziewicza św. Nr: 32/6 Çankaya/ANKARA w formie pisemnej do ETERNA SAĞLIK TURİZM VE BIURO PODRÓŻY SANAYİ TİCARET LİMİTED ŞİRKETİ. We wnioskach dotyczących wniosku „ Właściciel danych ” opublikowany na stronie internetowej przez ETERNA SAĞLIK TURİZM VE BIURO PODRÓŻY SANAYİ TİCARET LİMİTED ŞİRKETİ Formularz zgłoszeniowy „należy wykorzystać.
9.3. ETERNA SAĞLIK TURİZM VE BIURO PODRÓŻY SANAYİ TİCARET LİMİTED ŞİRKETİ Odpowiedź na wnioski
W zależności od charakteru wniosku, wniosek jest sfinalizowany przez ETERNA SAĞLIK TURİZM VE BIURO PODRÓŻY SANAYİ TİCARET LİMİTED ŞİRKETİ tak szybko, jak to możliwe. Okres ten nie może przekroczyć 30 dni od prawidłowego doręczenia nam żądania. O ile transakcja wymaga jakichkolwiek kosztów, może zostać naliczona opłata według taryfy ustalonej przez Radę Ochrony Danych Osobowych.
DODATEK – 1: Definicje
Wyraźna zgoda: zgoda na określony temat, oparta na informacjach i wyrażona dobrowolnie,
Anonimizacja: Uniemożliwienie powiązania danych osobowych ze zidentyfikowaną lub możliwą do zidentyfikowania osobą fizyczną w jakikolwiek sposób, nawet poprzez zestawienie z innymi danymi,
Grupa odbiorców: Kategoria osoby fizycznej lub prawnej, której dane osobowe są przekazywane przez administratora danych,
Identyfikatory bezpośrednie: identyfikatory , które same w sobie bezpośrednio ujawniają, ujawniają i odróżniają osobę, z którą pozostają w związku,
Identyfikatory pośrednie : identyfikatory, które łączą się z innymi identyfikatorami, ujawniają, ujawniają i czynią rozpoznawalną osobę, którą są w związku,
Właściwa osoba: osoba rzeczywista, której dane osobowe są przetwarzane,
Właściwy użytkownik: Osoby fizyczne lub prawne, które przetwarzają dane osobowe w ramach organizacji administratora danych lub zgodnie z upoważnieniem i poleceniem otrzymanym od administratora danych, z wyłączeniem osoby lub jednostki odpowiedzialnej za techniczne przechowywanie, ochronę i tworzenie kopii zapasowych danych,
Zniszczenie: usunięcie, zniszczenie lub anonimizacja danych osobowych,
Ustawa: Ustawa o Ochronie Danych Osobowych nr 6698 z dnia 24.03.2016,
Czernienie: Procesy takie jak drapanie, malowanie i oblodzenie wszystkich danych osobowych w sposób, który nie może być powiązany ze zidentyfikowaną lub możliwą do zidentyfikowania osobą fizyczną,
Nośnik zapisu: Jakikolwiek nośnik zawierający dane osobowe, który jest w pełni lub częściowo zautomatyzowany lub przetwarzany w sposób nieautomatyczny, pod warunkiem, że jest częścią dowolnego systemu zapisu danych,
Dane osobowe: Wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej,
Przetwarzanie danych osobowych: Pozyskiwanie, utrwalanie, przechowywanie, utrwalanie, zmienianie, porządkowanie, ujawnianie, przenoszenie, przejmowanie, udostępnianie danych osobowych w sposób całkowicie lub częściowo zautomatyzowany lub nieautomatyczny pod warunkiem, że jest częścią dowolnego systemu rejestracji danych, wszelkiego rodzaju operacje wykonywane na danych, takie jak klasyfikacja lub zapobieganie ich wykorzystaniu,
Zarząd : Rada Ochrony Danych Osobowych,
Instytucja : Urząd Ochrony Danych Osobowych,
przetwarzający dane : osoba fizyczna lub prawna, która przetwarza dane osobowe w imieniu administratora danych, na podstawie upoważnienia udzielonego przez administratora danych,
System rejestracji danych: System rejestracji, w którym dane osobowe są przetwarzane i porządkowane według określonych kryteriów,
danych : Osoba fizyczna lub prawna, która określa cele i sposoby przetwarzania danych osobowych oraz jest odpowiedzialna za utworzenie i zarządzanie systemem rejestracji danych.
Informacje dotyczące tożsamości : Twoje imię i nazwisko, numer identyfikacyjny TC, numer paszportu lub tymczasowy numer identyfikacyjny TC, miejsce i data urodzenia, stan cywilny, płeć, numer ubezpieczenia lub protokołu pacjenta oraz inne dane identyfikacyjne, dzięki którym możemy Cię zidentyfikować;
Dane kontaktowe : Twój adres, numer telefonu, adres e-mail i inne dane dotyczące komunikacji, rejestr rozmów głosowych prowadzony przez przedstawicieli klienta lub obsługę pacjentów zgodnie ze standardami call center oraz dane osobowe uzyskane podczas kontaktu z nami za pośrednictwem poczty e-mail, list lub inne środki;
Informacje księgowe : Twoje dane finansowe, takie jak numer konta bankowego, numer IBAN, informacje o karcie kredytowej, informacje rozliczeniowe; Twoje dane dotyczące prywatnego ubezpieczenia zdrowotnego oraz Twoje dane ZUS w celu finansowania i planowania świadczeń zdrowotnych; Jeśli odwiedzisz naszą klinikę, Twoje nagrania z kamer są przechowywane w celach bezpieczeństwa i kontroli,
Informacje zdrowotne: Twoje dane osobowe dotyczące wszelkiego rodzaju zdrowia i życia seksualnego uzyskane podczas lub w wyniku diagnozy medycznej, leczenia i usług opiekuńczych, w tym między innymi wyniki badań laboratoryjnych, wyniki badań, dane biura podróży, informacje o terminach, informacje o receptach ETERNA SAĞLIK Jeśli ubiegasz się o pracę w TURİZM VE BIURO PODRÓŻY SANAYİ TİCARET LİMİTED ŞİRKETİ, Twoje inne dane osobowe, w tym CV podane w tym zakresie, oraz wszystkie Twoje dane osobowe, jeśli jesteś pracownikiem ETERNA SAĞLIK TURİZM VE TRAVEL AGENCY SANANY Lİ TİC ŞİRKETİ lub jakikolwiek powiązany pracownik.
DODATEK – 2: Właściciele danych osobowych (Właściwe osoby)
Kategorie podmiotów danych | Wyjaśnienie |
Pracownik | ETERNA SAGLIK BIURO TURYSTYKI I PODRÓŻY SANAYİ TİCARET LİMİTED ŞİRKETİ oznacza ludzi pracujących w ciele. |
Kandydat na pracownika | ETERNA SAĞLIK TURİZM VE BIURO PODRÓŻY SANAYİ TİCARET LİMİTED ŞİRKETİ to prawdziwe osoby, które ubiegają się o pracę poprzez przesłanie CV lub w inny sposób. |
Stażysta | ETERNA SAĞLIK TURİZM VE BIURO PODRÓŻY SANAYİ TİCARET LİMİTED ŞİRKETİ odnosi się do osób, które praktycznie wykorzystują zawód, w którym zostali przeszkoleni, aby poszerzyć swoją wiedzę zawodową. |
Pacjent | ETERNA SAĞLIK TURİZM VE BIURO PODRÓŻY SANAYİ TİCARET LİMİTED ŞİRKETİ oznacza rzeczywiste osoby, które korzystają z oferowanych usług. |
Krewni pacjenta | ETERNA SAĞLIK TURİZM VE BIURO PODRÓŻY SANAYİ TİCARET LİMİTED „RKET” oznacza towarzyszy lub krewnych pacjentów korzystających ze świadczonych usług. |
dostawca | Dotyczy osób fizycznych i pracowników podmiotów prawnych, od których świadczone są usługi. |
Gość | ETERNA SAĞLIK BIURO TURYSTYKI I PODRÓŻY SANAYİ TİCARET LİMİTED ŞİRKETİ jest trzecią osobą odwiedzającą. |
Inne powiązane strony trzecie | Odnosi się do osób, które zwracają się do ETERNA SAĞLIK TURİZM VE BIURO PODRÓŻY SANAYİ TİCARET LİMİTED ŞİRKETİ, innych niż osoby, które się komunikują. |
DODATEK – 3: Osoby trzecie, którym przekazywane są dane osobowe
Przeniesiona osoba/jednostka | Cel przeniesienia |
Ministerstwo Zdrowia | Przekazywanie informacji, które muszą być przekazywane zgodnie ze zdrowiem publicznym i ustawodawstwem. |
Zakład Ubezpieczeń Społecznych | Przekazywanie informacji w celu realizacji procedur Pracowników, Kandydatów Pracowników i Pacjentów w zakresie ZUS. |
Uprawnione instytucje i organizacje publiczne | Ograniczone udostępnianie/przekazywanie informacji i dokumentów wymaganych przez odpowiednie instytucje i organizacje publiczne od ETERNA SAĞLIK TURİZM VE BIURO PODRÓŻY SANAYİ TİCARET LİMİTED ŞİRKETİ. |
dostawców | Przekazywanie danych osobowych ograniczone do świadczenia usług otrzymanych od dostawców. |
DODATEK- 4: Cele przekazywania danych osobowych
Wszelkiego rodzaju dane osobowe uzyskane przez ETERNA SAĞLIK TURİZM VE BIURO PODRÓŻY SANAYİ TİCARET LİMİTED ŞİRKETİ mogą być przetwarzane w wymienionych celach; potwierdzanie Twojej tożsamości, ochrona zdrowia publicznego, profilaktyka, diagnostyka medyczna, realizacja świadczeń leczniczych i opiekuńczych, planowanie i zarządzanie świadczeniami zdrowotnymi i finansowaniem, planowanie i zarządzanie działalnością naszej kliniki i codziennymi operacjami, dostawa leków, informowanie Cię o umówionej wizycie, jeśli umawiasz się na wizytę, zarządzanie ryzykiem i działania na rzecz poprawy jakości, dokonywanie ocen w celu poprawy usług zdrowotnych, prowadzenie badań, spełnienie wymagań prawnych i regulacyjnych, potwierdzenie relacji z instytucjami zakontraktowanymi z przychodnią, wystawianie faktur w zamian za nasze świadczenia zdrowotne, informacje zlecane prywatnym towarzystwom ubezpieczeniowym w zakresie finansowania świadczeń zdrowotnych, udostępnianie żądanych informacji Ministerstwu Zdrowia oraz właściwym instytucjom i organizacjom publicznym zgodnie z obowiązującym prawem, udzielanie odpowiedzi na wszystkie Państwa pytania i skargi dotyczące naszych świadczeń zdrowotnych, Podejmowanie wszelkich niezbędnych środków technicznych i administracyjnych w zakresie bezpieczeństwa danych naszych systemów i aplikacji, analizowanie korzystania z usług zdrowotnych oraz przechowywanie danych dotyczących zdrowia w celu rozwoju i doskonalenia świadczonych przez nas usług zdrowotnych, uzyskiwanie niezbędnych informacji zgodnie z wnioskami i inspekcje instytucji regulacyjnych i nadzorczych oraz organów państwowych, szkolenia naszych pracowników i rozwoju, monitorowanie nadużyć i nieautoryzowanych transakcji, zapobieganie i cofanie transakcji, zachowanie informacji o Państwa danych zdrowotnych, które muszą być przechowywane zgodnie z odpowiednimi przepisami, zapewnienie umowy finansowej z instytucjami, z którymi podpisaliśmy kontrakty w zakresie oferowanych Państwu usług zdrowotnych, mierzenia zadowolenia pacjentów i diagnozy medycznej, realizacji i rozwoju usług leczniczych i opiekuńczych, planowania i zarządzania usługami zdrowotnymi i finansowaniem, zwiększania zadowolenia pacjentów, badań i podobnych celów.
ZAŁĄCZNIK-5: Okresy
Kategoria danych osobowych | Czas przechowywania | Podstawa prawna |
Dane zdrowotne (dane biometryczne i genetyczne oraz biura podróży, wyniki laboratoryjne, testów, analiz i badań, informacje dotyczące kontroli i recept, dane pacjenta i dane dotyczące zdrowia, w tym między innymi informacje o krewnych pacjenta, jeśli to konieczne) | 30 lat od zakończenia czynności przetwarzania danych osobowych | Rozporządzenie w sprawie prywatnych szpitali, turecki kodeks karny |
Wszystkie zapisy związane z księgowością i transakcjami finansowymi | 10 lat | Ustawa nr 6102, Ustawa nr 213 |
Pliki cookie i dzienniki | 6 miesięcy – maksymalnie 2 lata | Prawo internetowe nr 5651 |
Informacje o ruchu drogowym na temat odwiedzających online | 2 lata | Ustawa nr 5651 |
Dane osobowe dotyczące dostawców | 10 lat po zakończeniu stosunku prawnego | Ustawa nr 6102, ustawa nr 6098 i ustawa nr 213 |
Transakcje Rady Ochrony Danych Osobowych | 10 lat | Organ ochrony danych osobowych Polityka przechowywania i niszczenia danych osobowych opublikowana przez KVKK |
Kontrakty | 10 lat od wygaśnięcia umowy | Ustawa nr 6102 i ustawa nr 6098 |
Procesy kadrowe | 10 lat od zakończenia działalności | Prawo pracy nr 4857 i powiązane przepisy prawne |
Rejestracja odwiedzających | 2 lata od zakończenia wydarzenia | Organ ochrony danych osobowych Polityka przechowywania i niszczenia danych osobowych opublikowana przez KVKK |
Dane o aktach osobowych przechowywanych na podstawie prawa pracy | 10 lat od zakończenia relacji biznesowej | Prawo pracy nr 4857 i powiązane ustawodawstwo oraz turecki kodeks zobowiązań nr 6098 |
Dane gromadzone zgodnie z przepisami BHP (raporty zdrowotne, szkolenia BHP, rejestry BHP itp.) | 15 lat od zakończenia relacji biznesowej | Ustawa o bezpieczeństwie i higienie pracy nr 6331 i powiązane przepisy prawne |
Dane przechowywane w zakresie Ustawodawstwa SSI (oświadczenia rekrutacyjne, dokumenty bonusowe/usługowe itp.) | 10 lat od zakończenia relacji biznesowej | Ustawa o ubezpieczeniu społecznym i powszechnym ubezpieczeniu zdrowotnym nr 5510 wraz z przepisami pokrewnymi |
Podanie o pracę, jeśli podanie nie zostanie przyjęte, dane dotyczące podań kandydatów (CV, CV, list motywacyjny, formularz zgłoszeniowy itp.) | 1 rok | Obowiązują praktyki branżowe. |
Dane osobowe przetwarzane w stosunkach umownych | 10 lat po rozwiązaniu umowy | Turecki Kodeks Zobowiązań nr 6098 |
Dane osobowe dotyczące ewidencji podatkowej | 5 lat | Ustawa o postępowaniu podatkowym nr 213 |
Dane osobowe przetwarzane w celach bezpieczeństwa zgodnie z kamerami CCTV (zapisy z kamer) | 90 dni | Przemysł niestandardowy |
Informacje o ruchu drogowym przetwarzane podczas korzystania z sieci internetowej biura podróży, logowania internetowego i połączenia zdalnego (adres IP, czas rozpoczęcia i zakończenia świadczonej usługi, rodzaj używanej usługi, ilość przesyłanych danych oraz informacje o tożsamości subskrybenta, jeśli takie istnieją itp.) | 2 lata | Ustawa nr 5651 o regulacji transmisji w Internecie i zwalczaniu przestępstw popełnianych za pośrednictwem tych transmisji |
Dane osobowe osoby zmarłej | Co najmniej 20 lat | Rozporządzenie o Danych Osobowych o Zdrowiu opublikowane w Dzienniku Ustaw z dnia 21.06.2018 pod numerem 30808 |