Richtlinie zur Speichervernichtung

1- Datum des Inkrafttretens der Richtlinie

Diese Richtlinie zur Aufbewahrung und Vernichtung personenbezogener Daten („Richtlinie“) trat am 20.03.2021 in Kraft. Alle Änderungen dieser Richtlinie erfolgen gemäß den in Artikel 18 mit dem Titel „Änderungen“ dieser Richtlinie festgelegten Verfahren.

2- Einleitung

Die Dr. Fatma Horasan Klinik verpflichtet sich, bei der Erhebung und Verwendung personenbezogener Daten die geltenden Gesetze einzuhalten. Die Dr. Fatma Horasan Klinik fördert die Erhebung und Verwendung personenbezogener Daten, die für legitime kommerzielle Zwecke relevant und angemessen erforderlich sind, gemäß der implementierten Datenschutzrichtlinie/-mitteilung oder dem Einwilligungsformular.

Diese Richtlinie hält sich an die folgenden Grundprinzipien in Bezug auf die Speicherung und Vernichtung personenbezogener Daten, wie in den einschlägigen Gesetzen vorgeschrieben:

Verarbeitung personenbezogener Daten in Übereinstimmung mit dem Gesetz und den Grundsätzen der Ehrlichkeit,

Aufbewahrung personenbezogener Daten bei Bedarf korrekt und aktuell,

Verarbeitung personenbezogener Daten für bestimmte, eindeutige und legitime Zwecke,

Verarbeitung personenbezogener Daten in einer Weise, die für die Zwecke, für die sie verarbeitet werden, relevant, begrenzt und verhältnismäßig ist,

Speicherung personenbezogener Daten nur so lange, wie dies für die in den einschlägigen Gesetzen festgelegten Zwecke oder den Zweck, für den sie verarbeitet werden, erforderlich ist,

Information und Aufklärung der betroffenen Personen,

Einrichtung eines Systems, das es den betroffenen Personen ermöglicht, ihre Rechte,

Umsetzung der notwendigen Maßnahmen zum Schutz personenbezogener Daten,

Einhaltung der einschlägigen Gesetze und Vorschriften des Vorstands in Bezug auf die Übermittlung personenbezogener Daten an Dritte gemäß den Anforderungen des Verarbeitungszwecks,

Angemessene Sensibilität bei der Verarbeitung und dem Schutz sensibler personenbezogener Daten.

3- Zweck und Umfang der Richtlinie zur Aufbewahrung und Vernichtung personenbezogener Daten

Zweck

Diese Richtlinie wurde erstellt, um die maximale Aufbewahrungsfrist für von der Dr. Fatma Horasan Clinic verarbeitete personenbezogene Daten festzulegen und als Grundlage für die Löschung, Vernichtung und Anonymisierung personenbezogener Daten zu dienen. Die Richtlinie enthält Erläuterungen zu den in Übereinstimmung mit dem Gesetz durchgeführten Aktivitäten zur Verarbeitung personenbezogener Daten und den zum Schutz personenbezogener Daten eingeführten Systemen. In diesem Rahmen zielt die Richtlinie darauf ab, Transparenz zu gewährleisten, indem sie Personen informiert, deren personenbezogene Daten von der Dr. Fatma Horasan Clinic verarbeitet werden, darunter Mitarbeiter, autorisierte Personen, Patienten, Anbieter und Dritte; das Vorliegen gültiger Gründe für die Speicherung verarbeiteter personenbezogener Daten zu prüfen und Informationen über die Vernichtung personenbezogener Daten bereitzustellen, wenn keine gültigen Gründe für die Speicherung mehr vorliegen.

Geltungsbereich

Diese Richtlinie gilt für alle personenbezogenen Daten, die von der Dr. Fatma Horasan Clinic automatisiert oder nicht automatisiert verarbeitet werden, unabhängig davon, ob sie Teil eines Datenaufzeichnungssystems sind oder nicht, und die sich auf ihre Mitarbeiter, Patienten und Dritte beziehen.

Der Anwendungsbereich dieser Richtlinie für die oben genannten Kategorien personenbezogener Datensubjekte kann die gesamte Richtlinie oder nur bestimmte Bestimmungen (z. B. nur Mitarbeiter) umfassen.

4- Grundsätze

Dr. Die Fatma Horasan Klinik handelt im Rahmen der Speicherung und Vernichtung personenbezogener Daten im Rahmen der folgenden Grundsätze:

Bei der Löschung, Vernichtung und Anonymisierung personenbezogener Daten befolgt die Klinik die in Artikel 4 des Gesetzes genannten Grundsätze, die gemäß Artikel 12 erforderlichen Maßnahmen, die in Artikel 9 dieser Richtlinie festgelegten technischen und administrativen Maßnahmen, die einschlägigen gesetzlichen Bestimmungen, Vorstandsentscheidungen und diese Richtlinie.

Alle Maßnahmen im Zusammenhang mit der Löschung, Vernichtung und Anonymisierung personenbezogener Daten werden von der Dr. Fatma Horasan Klinik aufgezeichnet.

In Fällen, in denen alle in den Artikeln 5 und 6 des Gesetzes genannten Bedingungen für die Verarbeitung personenbezogener Daten aufgehoben werden, werden personenbezogene Daten entweder von Amts wegen von der Dr. Fatma Horasan Klinik oder auf Anfrage der betroffenen Person gelöscht, vernichtet oder anonymisiert. Sofern vom Vorstand nichts anderes beschlossen wird, wird die geeignete Methode für die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten von Amts wegen von der Dr. Fatma Horasan Klinik gewählt. Die Gründe für die gewählte Methode werden auf Anfrage der betroffenen Person erläutert. Nach der Bewerbung der betroffenen Person an die Dr. Fatma Horasan Klinik;

Anfragen werden innerhalb von spätestens 30 (dreißig) Tagen bearbeitet und die betroffene Person wird informiert. Wenn die personenbezogenen Daten, die Gegenstand der Anfrage sind, an Dritte weitergegeben wurden, wird dies den Dritten mitgeteilt und es werden die erforderlichen Maßnahmen gegenüber den Dritten ergriffen.

5- BEGRIFFE/DEFINITIONEN

Empfängergruppe	Die Kategorie der natürlichen oder juristischen Personen, an die der Datenverantwortliche personenbezogene Daten übermittelt.
Ausdrückliche Zustimmung	Zustimmung, die auf Informationen zu einem bestimmten Thema basiert und freiwillig ausgedrückt wird.
Anonymisierung	Personenbezogene Daten werden unwiderruflich unidentifizierbar gemacht, auch in Kombination mit anderen Daten, und zwar für jede identifizierbare oder bestimmbare natürliche Person.

Offenlegungspflicht	Die Informationen, die der Datenverantwortliche oder eine autorisierte Person den betroffenen Personen bei der Erhebung personenbezogener Daten zur Verfügung stellt. In diesem Rahmen informiert der Datenverantwortliche oder die autorisierte Person die betroffene Person über Folgendes: – Die Identität des Datenverantwortlichen und gegebenenfalls seines Vertreters, – Der Zweck der Verarbeitung personenbezogener Daten, – An wen und zu welchem Zweck die verarbeiteten personenbezogenen Daten übermittelt werden, – Informationen über die Rechte der betroffenen Person gemäß Artikel 11 des Gesetzes, – Die Methode und Rechtsgrundlage der Erhebung personenbezogener Daten,
Mitarbeiter	Personal der Dr. Fatma Horasan Klinik.
Elektronische Umgebung	Umgebungen, in denen personenbezogene Daten mithilfe elektronischer Geräte erstellt, gelesen, geändert und geschrieben werden können.
Nicht-elektronische Umgebung	Alle schriftlichen, gedruckten, visuellen usw. Umgebungen außer elektronischen Umgebungen.
Dienstanbieter	Eine natürliche oder juristische Person, die der Dr. Fatma Horasan Clinic im Rahmen von ein bestimmter Vertrag.
Betroffene Person	Die natürliche Person, deren personenbezogene Daten verarbeitet werden.
Vernichtung	Die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten.
Gesetz/KVKK	Schutz personenbezogener Daten Gesetz
Aufzeichnungsumgebung	Alle Umgebungen, in denen personenbezogene Daten vollständig oder teilweise automatisch oder nicht automatisch verarbeitet werden oder als Teil eines Datenaufzeichnungssystems.
Aufzeichnungssystem	Jedes System, das vollständig oder teilweise automatisch oder nicht automatisch ist oder Teil eines Datenaufzeichnungssystems.
Persönlich Daten	Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Verarbeitung personenbezogener Daten	Jeder Vorgang, der mit personenbezogenen Daten durchgeführt wird, sei es automatisch oder nicht automatisch, einschließlich Erhebung, Aufzeichnung, Speicherung, Aufbewahrung, Änderung, Neuanordnung, Offenlegung, Übertragung, Erwerb, Bereitstellung, Klassifizierung oder Nutzungsbeschränkung.
Verzeichnis der Verarbeitung personenbezogener Daten	Ein von Datenverantwortlichen erstelltes Verzeichnis mit detaillierten Angaben zu ihren Aktivitäten zur Verarbeitung personenbezogener Daten auf Grundlage von Geschäftsprozessen, einschließlich Zwecken und Rechtsgrundlagen der Verarbeitung, Datenkategorien, Empfängergruppen, maximalen Aufbewahrungsfristen für personenbezogene Daten, die für die Verarbeitungszwecke erforderlich sind, ins Ausland übermittelten personenbezogenen Daten und Maßnahmen zur Datensicherheit.
Anonymisierung personenbezogener Daten	Personenbezogene Daten durch geeignete technische Mittel unwiderruflich unidentifizierbar für eine identifizierbare oder bestimmbare natürliche Person machen, selbst wenn die Daten vom Datenverantwortlichen, Empfänger oder Empfängergruppen mit anderen Daten abgeglichen werden.
Löschung personenbezogener Daten	Personenbezogene Daten Daten in jeglicher Weise unzugänglich und unbrauchbar.
Vernichtung personenbezogener Daten	Der Prozess, bei dem personenbezogene Daten für jedermann unzugänglich, unwiederbringlich und unbrauchbar gemacht werden.
Ausschuss	Ausschuss zum Schutz personenbezogener Daten
Behörde	Behörde zum Schutz personenbezogener Daten
Besondere Kategorien personenbezogener Daten	Daten im Zusammenhang mit Rasse, ethnischer Herkunft, politischer Meinung, philosophischer Überzeugung, Religion, Sekte oder anderen Überzeugungen, Aussehen und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtlichen Verurteilungen und Sicherheitsmaßnahmen sowie biometrischen und genetischen Daten.
Periodische Vernichtung	Der Prozess der Löschung, Vernichtung oder Anonymisierung personenbezogener Daten, der von Amts wegen in wiederkehrenden Abständen durchgeführt wird, wie in der Richtlinie zur Aufbewahrung und Vernichtung personenbezogener Daten festgelegt, wenn alle im Gesetz festgelegten Bedingungen für die Verarbeitung personenbezogener Daten aufgehoben wurden.
Richtlinie	Richtlinie zur Aufbewahrung und Vernichtung personenbezogener Daten
Datenverarbeiter	Eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Datenverantwortlichen auf Grundlage der von ihm erteilten Befugnis verarbeitet.
Datenverantwortlicher	Eine natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und für die Einrichtung und Verwaltung der Datenaufzeichnung verantwortlich ist. System.
Register der Datenverantwortlichen	Ein obligatorisches Registrierungssystem, bei dem sich Datenverantwortliche gemäß dem Gesetz registrieren müssen und das von der Datenschutzbehörde öffentlich geführt wird.
Verordnung	Verordnung zur Löschung, Vernichtung oder Anonymisierung personenbezogener Daten

5-Richtlinienmäßig geregelte Aufzeichnungsumgebungen

Personenbezogene Daten der betroffenen Personen werden von Dr. sicher gespeichert. Die Klinik von Fatma Horasan arbeitet in den folgenden Umgebungen, in Übereinstimmung mit den Bestimmungen des Gesetzes und der einschlägigen Gesetzgebung sowie den internationalen Grundsätzen der Datensicherheit:

Eine elektronische Datenspeicherung wird nicht durchgeführt.

Physische Umgebungen

Papier,
Manuelle Datenaufzeichnungssysteme (z. B. Umfrageformulare),
Schriftlich, gedruckt, visuell.

6-Datenkategorisierung

Persönliche Datenart	Beschreibung
Identitätsinformationen	Daten im Zusammenhang mit der Identität einer Person werden entweder vollständig oder teilweise automatisch oder nicht automatisch als Teil des Datenaufzeichnungssystems verarbeitet. Hierzu gehören Informationen wie Name, Ausweisnummer, Namen der Eltern, Staatsangehörigkeit, Geburtsort/-datum, Geschlecht sowie Dokumente wie Führerschein, Personalausweis, Reisepass, Steuernummer, Sozialversicherungsnummer, Unterschrift, Fahrzeugkennzeichen usw.
Kontaktdaten	Daten im Zusammenhang mit Kontaktdaten, die entweder vollständig oder teilweise automatisch oder nicht automatisch als Teil des Datenerfassungssystems verarbeitet werden. Hierzu gehören Informationen wie Telefonnummer, Adresse, E-Mail-Adresse, Faxnummer, IP-Adresse usw.
Finanzielle Informationen	Daten im Zusammenhang mit finanziellen Ergebnissen, Dokumenten und Aufzeichnungen, die entweder vollständig oder teilweise automatisch oder nicht automatisch als Teil des Datenaufzeichnungssystems verarbeitet werden. Hierzu gehören Informationen wie Kreditkartendaten, Bankkontonummer, IBAN usw.
Besondere Kategorien personenbezogener Daten	Daten über die Rasse, ethnische Herkunft, politische Meinungen, philosophischen Überzeugungen, Religion, Sekte oder andere Überzeugungen, Kleidung und Aussehen, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen einer Person sowie biometrische und genetische Daten.
Patienteninformationen	Daten im Zusammenhang mit Gesundheitsdienstleistungen und die Informationen, die über die Person als Ergebnis von die von den betreffenden Einheiten im Rahmen der Aktivitäten des Gesundheitswesens durchgeführten Operationen, die entweder vollständig oder teilweise automatisch oder nicht automatisch als Teil des Datenaufzeichnungssystems verarbeitet werden.
Persönliche Informationen des Arbeitnehmers	Daten in Bezug auf Arbeitnehmer, die entweder vollständig oder teilweise automatisch oder nicht automatisch als Teil des Datenaufzeichnungssystems verarbeitet werden, einschließlich Informationen, die für die Bildung ihrer Position und Gehaltsansprüche wesentlich sind.
Informationen zum Stellenbewerber	Daten in Bezug auf Personen, die sich um eine Anstellung beworben haben oder deren Lebensläufe und zugehörige Informationen zur Überprüfung durch die Personalabteilung der Klinik von Dr. Fatma Horasan geöffnet wurden, entweder vollständig oder teilweise automatisch oder nicht automatisch als Teil des Datenaufzeichnungssystems verarbeitet werden.

7-Gruppen, die von der Richtlinie verwaltet werden

Angestellte

Daten von Personen, die im Rahmen eines Arbeitsverhältnisses in der Klinik von Dr. Fatma Horasan beschäftigt sind, können von der Klinik von Dr. Fatma Horasan gemäß den in dieser Richtlinie festgelegten Bedingungen verarbeitet werden.

Stellenbewerber

Daten von Personen, die sich um eine Anstellung beworben haben oder ihren Lebenslauf und relevante Informationen zur Überprüfung an die Klinik von Dr. Fatma Horasan übermittelt haben, können von der Klinik von Dr. Fatma Horasan gemäß den in dieser Richtlinie festgelegten Bedingungen verarbeitet werden.

Potenzielle Patienten

Personenbezogene Daten aller Personen, die Patienten in der Klinik von Dr. Fatma Horasan sind, können unter den in dieser Richtlinie festgelegten Bedingungen verarbeitet werden.

Erklärung zu rechtlichen, technischen oder anderen Gründen für die Speicherung und Vernichtung personenbezogener Daten

Die Klinik von Dr. Fatma Horasan verarbeitet und speichert personenbezogene Daten aus Gründen wie der Bereitstellung von Dienstleistungen, der Erbringung von Patientendiensten, einem besseren Verständnis der Patientenbedürfnisse, der Verbesserung der Patientenbeziehungen, der Einhaltung rechtlicher Verfahren und der Überwachung gesetzlicher Rechte; der Verwaltung von Rekrutierungsprozessen; Erfüllung der Verpflichtungen im Rahmen des Arbeitsvertrags zwischen dem Personal und der Klinik von Dr. Fatma Horasan.

Gemäß der Verordnung werden personenbezogene Daten der betroffenen Personen von der Klinik von Dr. Fatma Horasan entweder von Amts wegen oder auf Anfrage in den folgenden Fällen gelöscht, vernichtet oder anonymisiert:

Änderung oder Aufhebung der einschlägigen gesetzlichen Bestimmungen, die die Grundlage für die Verarbeitung oder Speicherung personenbezogener Daten bilden,
Wegfall des Zwecks, der die Verarbeitung oder Speicherung personenbezogener Daten erforderlich macht,
Beseitigung der Bedingungen, die für die Verarbeitung personenbezogener Daten gemäß den Artikeln 5 und 6 des Gesetzes erforderlich sind,
In Fällen, in denen die Verarbeitung personenbezogener Daten ausschließlich auf ausdrücklicher Zustimmung beruht, Widerruf der Zustimmung der betroffenen Person,
Annahme der Anfrage der betroffenen Person zur Löschung, Vernichtung oder Anonymisierung personenbezogener Daten durch den Datenverantwortlichen gemäß den in den Artikeln 11 (e) und (f) festgelegten Rechten des Gesetzes,
Ablehnung des Antrags auf Löschung, Vernichtung oder Anonymisierung personenbezogener Daten durch den Datenverantwortlichen, unzureichende Antwort oder Nichtbeantwortung innerhalb der gesetzlich vorgeschriebenen Frist; Beschwerden an den Vorstand und Genehmigung des Antrags durch den Vorstand,
In Ermangelung jeglicher Bedingungen, die die Aufbewahrung personenbezogener Daten über die maximale Aufbewahrungsfrist hinaus rechtfertigen.

8-Technische und administrative Maßnahmen zur Gewährleistung der sicheren Speicherung personenbezogener Daten und zur Verhinderung unbefugter Verarbeitung und Zugriffe

Alle administrativen und technischen Maßnahmen, die von der Klinik von Dr. Fatma Horasan ergriffen wurden, um die Sicherheit zu gewährleisten Die folgenden Maßnahmen zur Speicherung personenbezogener Daten und zur Verhinderung unbefugter Verarbeitung und des unbefugten Zugriffs im Rahmen der in Artikel 12 des Gesetzes festgelegten Grundsätze und der technologischen Möglichkeiten sind nachstehend aufgeführt.

In dieser Hinsicht setzt die Klinik von Dr. Fatma Horasan die folgenden Verwaltungsmaßnahmen um:

Der Zugriff auf gespeicherte personenbezogene Daten wird nur den erforderlichen Mitarbeitern gestattet.
Beschäftigt sachkundiges und erfahrenes Personal in Bezug auf die Verarbeitung personenbezogener Daten und bietet ihnen die erforderlichen Schulungen zu Datenschutzbestimmungen und Datensicherheit. Die Mitarbeiter werden geschult, um Angriffe zu verhindern, die die Sicherheit personenbezogener Daten und die Cybersicherheit gefährden könnten, und um sicherzustellen, dass personenbezogene Daten nicht unrechtmäßig offengelegt oder weitergegeben werden. Für sie werden Sensibilisierungsprogramme durchgeführt.

Die Rollen und Verantwortlichkeiten der Mitarbeiter in Bezug auf die Sicherheit personenbezogener Daten sind in ihren Stellenbeschreibungen definiert, und die Mitarbeiter werden über ihre Rollen und Verantwortlichkeiten in dieser Hinsicht informiert.

Mit den Mitarbeitern werden Vertraulichkeitsvereinbarungen in Bezug auf die Gesetzgebung zum Schutz personenbezogener Daten und zur Datensicherheit unterzeichnet.

Wenn personenbezogene Daten von anderen unrechtmäßig erlangt werden, wird diese Situation den betreffenden Parteien und dem Vorstand so schnell wie möglich gemeldet.

Mit Personen, an die personenbezogene Daten weitergegeben werden, werden Verträge unterzeichnet, die Bestimmungen zum Schutz personenbezogener Daten und zur Datensicherheit enthalten.

Um die Umsetzung des Gesetzes innerhalb der eigenen juristischen Person sicherzustellen, werden die erforderlichen Prüfungen durchgeführt und alle identifizierten Vertraulichkeits- und Sicherheitslücken behoben.

Es wird ein Inventar zur Verarbeitung personenbezogener Daten erstellt.

Institutionelle Richtlinien (Zugriff, Informationssicherheit, Verwendung, Speicherung und Vernichtung usw.) werden erstellt.

Regelmäßige und/oder stichprobenartige Prüfungen werden zu Datensicherheitszwecken durchgeführt.

In diesem Zusammenhang ergreift die Klinik von Dr. Fatma Horasan die folgenden technischen Maßnahmen:

Technische Maßnahmen werden entsprechend dem technologischen Fortschritt ergriffen und diese Maßnahmen werden regelmäßig aktualisiert und erneuert.

Es werden aktuelle Antivirenprogramme verwendet.

In den etablierten Systemen werden die erforderlichen internen Kontrollen durchgeführt.

Regelmäßige Sicherheitsscans werden durchgeführt, um Sicherheitslücken in Umgebungen zu identifizieren und zu schließen, in denen personenbezogene Daten gespeichert sind.

In physischen Umgebungen, in denen personenbezogene Daten gespeichert sind, werden die erforderlichen Sicherheitsmaßnahmen getroffen.

9-Technische und administrative Maßnahmen zur legalen Vernichtung personenbezogener Daten

Personenbezogene Daten, die von der Klinik von Dr. Fatma Horasan gemäß der KVKK und anderen relevanten Gesetzen erhalten wurden, werden von der Klinik von Dr. Fatma Horasan von Amts wegen gelöscht, vernichtet oder anonymisiert oder auf Anfrage der betroffenen Person gemäß dem Gesetz und den einschlägigen Rechtsvorschriften, wenn die in Gesetz und Verordnung festgelegten Zwecke der Verarbeitung personenbezogener Daten nicht mehr bestehen.

Löschung personenbezogener Daten

Die Löschung personenbezogener Daten ist der Vorgang, bei dem die personenbezogenen Daten für relevante Benutzer in jeglicher Weise unzugänglich und unbrauchbar gemacht werden. Personenbezogene Daten, die in verschiedenen Aufzeichnungsumgebungen gespeichert sein können, werden mit für diese Umgebungen geeigneten Methoden gelöscht. Die Löschtechniken sind in Artikel 10.1.1 beschrieben.

Techniken zum Löschen personenbezogener Daten

Sicheres Löschen aus Software: Beim Löschen von Daten, die vollständig oder teilweise automatisch verarbeitet und in digitalen Umgebungen gespeichert werden, werden Methoden verwendet, um sicherzustellen, dass die Daten aus der entsprechenden Software so gelöscht werden, dass sie für relevante Benutzer unzugänglich und unbrauchbar werden.

Löschung von Daten in Cloud-Systemen durch Ausgeben eines Löschbefehls; Entfernung der Zugriffsrechte des relevanten Benutzers auf die Datei oder das Verzeichnis auf dem zentralen Server; Dazu gehören das Löschen relevanter Zeilen in Datenbanken mithilfe von Datenbankbefehlen oder das Löschen von Daten auf tragbaren Medien wie Flash-Laufwerken mithilfe geeigneter Software. Wenn das Löschen personenbezogener Daten jedoch dazu führt, dass auf andere Daten im System nicht mehr zugegriffen werden kann und diese nicht mehr verwendet werden können, gelten personenbezogene Daten auch dann als gelöscht, wenn sie auf eine Weise archiviert wurden, die unter den unten aufgeführten Bedingungen nicht mit der betreffenden Person in Verbindung gebracht werden kann.

Sicheres Löschen durch einen Spezialisten: In einigen Fällen kann ein Spezialist beauftragt werden, personenbezogene Daten im Auftrag der Organisation zu löschen. In diesem Fall werden personenbezogene Daten vom Spezialisten sicher gelöscht, sodass sie für die entsprechenden Benutzer unzugänglich und unbrauchbar sind.

Redaktion personenbezogener Daten auf Papier: Um die unbefugte Verwendung personenbezogener Daten zu verhindern oder angeforderte Daten zu löschen, werden die relevanten personenbezogenen Daten physisch aus dem Dokument ausgeschnitten oder mit permanenter Tinte oder technologischen Lösungen unleserlich und unwiederbringlich gemacht.

10-Sensible personenbezogene Daten

Zu den sensiblen personenbezogenen Daten gehören die Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen einer Person, eineAussehen, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen, Sicherheitsmaßnahmen sowie biometrische und genetische Daten.

Die Klinik von Dr. Fatma Horasan verarbeitet keine sensiblen personenbezogenen Daten ohne die ausdrückliche Zustimmung der betreffenden Person.

Mit Ausnahme von Gesundheit und Sexualleben dürfen sensible personenbezogene Daten in gesetzlich vorgesehenen Fällen ohne die ausdrückliche Zustimmung der betreffenden Person verarbeitet werden.

Personenbezogene Daten im Zusammenhang mit Gesundheit und Sexualleben dürfen ohne die ausdrückliche Zustimmung der betreffenden Person nur von Einzelpersonen oder autorisierten Institutionen verarbeitet werden, die an Vertraulichkeitsverpflichtungen gebunden sind, und zwar zu Zwecken wie dem Schutz der öffentlichen Gesundheit, der Präventivmedizin, der medizinischen Diagnose, Behandlungs- und Pflegeleistungen, der Planung und Verwaltung von Gesundheitsleistungen und der Finanzierung.

11-Datenübertragung an Dritte/Kategorien übertragener Parteien

Datenübertragung

Dr. Die Fatma Horasan Klinik kann personenbezogene Daten im Rahmen der in den Artikeln 8 und 9 des Gesetzes festgelegten Bedingungen und Zwecke weitergeben. Die Klinik von Dr. Fatma Horasan kann personenbezogene Daten an die unten aufgeführten Drittparteien weitergeben, basierend auf einer oder mehreren der in Artikel 5 des KVKK genannten Bedingungen für die Verarbeitung personenbezogener Daten und in Übereinstimmung mit den von ihr angenommenen Zwecken der Verarbeitung personenbezogener Daten:

Die ausdrückliche Zustimmung der betroffenen Person
Ausdrücklich gesetzlich vorgeschrieben
Erforderlich zum Schutz des Lebens oder der körperlichen Unversehrtheit einer Person, die aufgrund physischer Unmöglichkeit nicht in der Lage ist, ihre Zustimmung zu erteilen, oder deren Zustimmung nicht rechtsgültig ist
In direktem Zusammenhang mit der Begründung oder Erfüllung eines Vertrags, sofern die Verarbeitung personenbezogener Daten der Vertragsparteien erforderlich ist
Erforderlich für den Datenverarbeiter, um seinen gesetzlichen Verpflichtungen nachzukommen
Von der betroffenen Person selbst öffentlich gemachte personenbezogene Daten
Erforderlich für die Begründung, Ausübung oder den Schutz eines Rechts
Erforderlich für die berechtigten Interessen der Daten Verantwortlichen, sofern dadurch die Grundrechte und Grundfreiheiten der betroffenen Person nicht beeinträchtigt werden

Dr. Die Klinik Fatma Horasan kann unter Ergreifung der erforderlichen Sicherheitsmaßnahmen und unter Gewährleistung der vom Vorstand geforderten ausreichenden Vorsichtsmaßnahmen sensible personenbezogene Daten der betroffenen Person in den folgenden Fällen an Dritte weitergeben:

Die ausdrückliche Zustimmung der betroffenen Person
Wenn die ausdrückliche Zustimmung der betroffenen Person nicht vorliegt:

Sensible personenbezogene Daten, die sich nicht auf Gesundheit und Sexualleben beziehen (wie Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Aussehen, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, strafrechtliche Verurteilungen, Sicherheitsmaßnahmen, biometrische und genetische Daten), dürfen in gesetzlich vorgeschriebenen Fällen weitergegeben werden.
Sensible personenbezogene Daten im Zusammenhang mit Gesundheit und Sexualleben dürfen nur von Einzelpersonen oder autorisierten Institutionen weitergegeben werden, die an Vertraulichkeitsverpflichtungen gebunden sind, und zwar zu Zwecken wie dem Schutz der öffentlichen Gesundheit, der Präventivmedizin, der medizinischen Diagnose, Behandlungs- und Pflegeleistungen, der Planung und Verwaltung von Gesundheitsleistungen und der Finanzierung.

12-Kategorien übertragener Parteien

Dr. Die Klinik von Fatma Horasan kann gemäß den Artikeln 8 und 9 des Gesetzes die personenbezogenen Daten der betreffenden Personen an die folgenden Personenkategorien weitergeben:

Personen, an die personenbezogene Daten weitergegeben werden können	Beschreibung	Zweck
Autorisierte öffentliche Einrichtungen und Organisationen	Öffentliche Einrichtungen und Organisationen, die gemäß der einschlägigen Gesetzgebung befugt sind, personenbezogene Daten von Dr. Fatma Horasans Klinik zu erhalten.	Übertragen im Rahmen der rechtlichen Befugnisse der autorisierten öffentlichen Einrichtung oder Organisation zum gewünschten Zweck.
Privatrechtliche Einrichtungen	Privatrechtliche Einrichtungen, die gemäß der einschlägigen Gesetzgebung befugt sind, personenbezogene Daten von Dr. Fatma Horasans Klinik zu erhalten.	Übertragen im Rahmen der rechtlichen Befugnisse der autorisierten privatrechtlichen Einrichtung zum gewünschten Zweck angefordert.

13-Tabelle mit Aufbewahrungs- und Vernichtungsfristen

Die Aufbewahrungs- und Vernichtungsfristen der von der Klinik von Dr. Fatma Horasan gemäß KVKK und anderen relevanten Vorschriften erhaltenen personenbezogenen Daten sind festgelegtanhand der unten angegebenen Kriterien ermittelt:

Wenn gesetzlich eine Aufbewahrungsfrist für die personenbezogenen Daten vorgeschrieben ist, wird diese Frist eingehalten.

Wenn gesetzlich keine Aufbewahrungsfrist vorgeschrieben ist oder die angegebene Frist abgelaufen ist:

Personenbezogene Daten werden gemäß der Definition in Artikel 6 des KVKK als personenbezogene Daten und sensible personenbezogene Daten eingestuft. Alle als sensibel eingestuften personenbezogenen Daten werden vernichtet. Die Methode der Vernichtung wird anhand der Art der Daten und ihrer Bedeutung für die Klinik von Dr. Fatma Horasan bestimmt.

Es wird geprüft, ob die Speicherung der Daten den in Artikel 4 des KVKK festgelegten Grundsätzen entspricht, z. B. ob die Klinik von Dr. Fatma Horasan einen legitimen Zweck für die Speicherung der Daten hat. Daten, bei denen festgestellt wurde, dass sie gegen die Grundsätze in Artikel 4 des KVKK verstoßen, werden gelöscht, vernichtet oder anonymisiert.

Es wird beurteilt, welche der in den Artikeln 5 und 6 des KVKK festgelegten Ausnahmen auf die Daten zutrifft. Basierend auf den identifizierten Ausnahmen werden angemessene Aufbewahrungsfristen festgelegt. Nach Ablauf dieser Fristen werden die Daten gelöscht, vernichtet oder anonymisiert. Die von der Klinik von Dr. Fatma Horasan festgelegten Aufbewahrungs-, Vernichtungs- und periodischen Vernichtungsfristen finden Sie in der „Tabelle der Aufbewahrungs- und Vernichtungsfristen für personenbezogene Daten“ in Anhang 1 dieser Richtlinie. Personenbezogene Daten, deren Aufbewahrungsfrist abgelaufen ist, werden gemäß „Anhang 1“ dieser Richtlinie in 6-Monats-Zeiträumen gemäß den angegebenen Vernichtungsfristen vernichtet.

Die von der Klinik von Dr. Fatma Horasan festgelegten Aufbewahrungs-, Vernichtungs- und periodischen Vernichtungsfristen finden Sie in der „Tabelle der Aufbewahrungs- und Vernichtungsfristen für personenbezogene Daten“ in Anhang 1 dieser Richtlinie.

14 – Periodische Vernichtungsfristen

Die Klinik von Dr. Fatma Horasan führt eine periodische Vernichtung wie in Anhang 2 dieser Richtlinie beschrieben durch, wenn alle Bedingungen für die Verarbeitung personenbezogener Daten gemäß dem Gesetz aufgehoben sind. Die Klinik von Dr. Fatma Horasan wird personenbezogene Daten im ersten regelmäßigen Vernichtungsvorgang nach dem Datum löschen, vernichten oder anonymisieren, an dem die Verpflichtung zur Löschung, Vernichtung oder Anonymisierung der Daten entsteht.

Die von der Klinik von Dr. Fatma Horasan festgelegten Aufbewahrungs-, Vernichtungs- und regelmäßigen Vernichtungsfristen finden Sie in der „Tabelle der regelmäßigen Vernichtungsfristen“ in Anhang 1 dieser Richtlinie.

15 – Rechte der betroffenen Personen

Zusätzlich zu den in diesem Dokument bereitgestellten Informationen beachten Sie bitte die folgenden Rechte:

a. Zu erfahren, ob Ihre personenbezogenen Daten verarbeitet werden oder nicht,
b. Zugriff auf und Informationen über Ihre personenbezogenen Daten anzufordern,
c. Die Korrektur personenbezogener Daten sicherzustellen, wenn diese ungenau oder unvollständig sind,
d. Dritte zu kennen, an die personenbezogene Daten im In- oder Ausland übermittelt werden,
e. Die Löschung oder Vernichtung personenbezogener Daten zu verlangen, wenn die Gründe für die Verarbeitung entfallen sind, auch wenn die Daten gemäß Gesetz Nr. 6698 und anderen relevanten Gesetzen verarbeitet werden,
f. Die Benachrichtigung über die Korrektur oder Löschung Ihrer Daten an Dritte zu verlangen, denen die Daten offengelegt wurden,
g. Entscheidungen zu widersprechen, die Sie ausschließlich aufgrund einer automatisierten Verarbeitung negativ beeinflussen,
h. Schadensersatz für Schäden zu verlangen, die durch die unrechtmäßige Verarbeitung personenbezogener Daten entstanden sind.

16-Änderungen

Diese Richtlinie gilt ab dem 20.03.2021. Der Datenverantwortliche ist für alle Änderungen der Richtlinie und deren Durchsetzung verantwortlich. Diese Richtlinie wird alle 3 Monate überprüft.

17-Kontakt mit dem Datenverantwortlichen

Sie können die Klinik von Dr. Fatma Horasan per Post oder über einen Notar bei Şair Eşref Bulvarı Şair Apt. kontaktieren. Nr. 82/1 K.2 D.5 Alsancak – İzmir.

Anhänge:

Anhang 1: Tabelle mit Aufbewahrungs- und Vernichtungsfristen für personenbezogene Daten

Anhang 2: Änderungen und Aktualisierungen der Richtlinie