loader
 Ergebnisse    

Besondere Datenschutzrichtlinie

  1. Startseite
  2. Besondere Datenschutzrichtlinie

UMFANG

  1. Die besondere Datenschutzrichtlinie  gilt für alle Abteilungen, Mitarbeiter und Drittunternehmen sowie deren Mitarbeiter, die innerhalb von „ ENTO EAR NOSE THROAT ÖZEL SAĞLIK HİZMETLERİ TİCARET A.Ş.  “  (nachfolgend  „ENTO KBB“  genannt) personenbezogene Daten verarbeiten.
  2. Die Richtlinie zu besonderen personenbezogenen Daten  legt die Regeln für die Sicherheit besonderer personenbezogener Daten von „ENTO KBB“  fest, deckt alle Aktivitäten zur Gewährleistung der Verwaltung in diesem Bereich ab und wird in jedem Schritt des Prozesses umgesetzt.
  3. Die Richtlinie zu besonderen personenbezogenen Daten gilt nicht für alle Daten, bei denen es sich nicht um besondere personenbezogene Daten handelt.
  4. Falls die Gesetzgebung festgelegt wird oder die einschlägige Gesetzgebung in Bezug auf das Thema aktualisiert wird,  werden die Anforderungen erfüllt, indem sichergestellt wird, dass die besondere Richtlinie zu personenbezogenen Daten von „ENTO KBB“  im Einklang mit der einschlägigen Gesetzgebung aktualisiert wird.
  5. In Fällen, in denen davon ausgegangen wird, dass ein rechtliches Hindernis für die Umsetzung  der besonderen Richtlinie zum Schutz personenbezogener Daten  durch „ENTO KBB“ besteht, kann „ENTO KBB“  die zu ergreifenden Schritte und diese in Frage stehende Richtlinie bei Bedarf in Absprache mit der Geschäftsleitung neu festlegen.

DEFINITIONEN

Gesetz Gesetz zum Schutz personenbezogener Daten Nr. 6698
Vorschriften Verordnung zur Löschung, Vernichtung oder Anonymisierung personenbezogener Daten
Zugehörige Entscheidung Dies ist die Entscheidung des KVK-Vorstands vom 31.01.2018 mit der Nummer 2018/10 bezüglich „Angemessene Maßnahmen, die von den für die Verarbeitung Verantwortlichen bei der Verarbeitung besonderer personenbezogener Daten zu ergreifen sind“.
Der Vorstand Datenschutzbehörde
Aufzeichnungsmedium So wird jede Umgebung bezeichnet, in der personenbezogene Daten mit ganz oder teilweise automatisierten oder nicht automatisierten Mitteln verarbeitet werden, sofern sie Teil eines Datenaufzeichnungssystems ist.
personenbezogene Daten Es handelt sich um alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen und alle Aspekte der Person abdecken, die ihre Identifizierung ermöglichen, weil sie einen konkreten Inhalt enthalten, der die physische, wirtschaftliche, kulturelle, soziale oder psychologische Identität der Person zum Ausdruck bringt, oder weil sie mit einem Datensatz wie einer Identitätsnummer oder Steuernummer verknüpft sind.
Verzeichnis der Verarbeitung personenbezogener Daten Von den für die Verarbeitung Verantwortlichen im Rahmen ihrer Geschäftsprozesse durchgeführte Aktivitäten zur Verarbeitung personenbezogener Daten; Es handelt sich um ein Verzeichnis, das die Zwecke der Verarbeitung personenbezogener Daten, die Datenkategorie, den Empfängerkreis, an den die Daten übermittelt werden, sowie die betroffene Person durch die Zuordnung zur Personengruppe erstellt und detailliert beschreibt.
Besondere personenbezogene Daten Besondere personenbezogene Daten im Sinne dieses Gesetzes sind Daten, bei deren Verarbeitung das Risiko einer Diskriminierung ihrer Eigentümer besteht.
Aufzeichnen Das Register der für die Verarbeitung Verantwortlichen (VERBiS) wird vom Präsidium geführt.
Datenaufzeichnungssystem Es handelt sich dabei um ein Erfassungssystem, in dem personenbezogene Daten nach bestimmten Kriterien strukturiert und verarbeitet werden.
Verantwortlicher Es ist die natürliche oder juristische Person, die die Zwecke und Regeln der Verarbeitung personenbezogener Daten bestimmt und für die Einrichtung und Verwaltung des Datenerfassungssystems verantwortlich ist.
Käufergruppe Die Kategorie der natürlichen oder juristischen Personen, an die der für die Verarbeitung Verantwortliche personenbezogene Daten übermittelt.
Zugehöriger Benutzer Verantwortlicher für die technische Speicherung, Sicherung und Sicherung der Daten ist derjenige oder die Person, die gemäß Ermächtigung und Weisung des Verantwortlichen die Datenverarbeitung durchführt.

 Im Rahmen dieser Richtlinie gelten die Definitionen in der Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten, in der Richtlinie zur Speicherung und Vernichtung sowie in anderen innerhalb der „ENTO KBB“ festgelegten Richtlinien und Verfahren.

ZIEL

Die vorliegende Richtlinie gilt für die natürlichen und juristischen Personen, die in der gemäß Artikel 6 des Gesetzes Nr. 6698 zum Schutz personenbezogener Daten erlassenen Verordnung für die „Bedingungen für die Verarbeitung besonderer personenbezogener Daten“ verantwortlich sind, und   legt die Grundsätze fest, die von „ENTO KBB“  und  von „ENTO KBB“  vertraglich verantwortlich gemachten Drittparteien einzuhalten sind.

Gemäß dem Beschluss des KVK-Vorstands vom 31.01.2018 (veröffentlicht im Amtsblatt vom 07.02.2018)   ist „ENTO KBB“  ein Datenverantwortlicher, der verpflichtet ist, sich im Register (VERBIS) zu registrieren. Daher ist er verpflichtet, die in seinem Besitz befindlichen besonderen personenbezogenen Daten gemäß dem Verzeichnis der Verarbeitung personenbezogener Daten zu verarbeiten und zu speichern, die Regeln zur Gewährleistung der Sicherheit dieser Daten festzulegen und eine Richtlinie zu erstellen, die alle von der Geschäftsleitung bereitzustellenden Aktivitäten abdeckt, und gemäß dieser Richtlinie zu handeln.

Für die Speicherung und Vernichtung personenbezogener Daten gelten folgende Regeln.

  • Die allgemeinen Grundsätze in Artikel 4 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 werden eingehalten.
  • „ENTO KBB“  akzeptiert, erklärt und verpflichtet sich, beim Speichern, Löschen, Vernichten oder Anonymisieren personenbezogener Daten in Übereinstimmung mit den in Artikel 12 des KVK-Gesetzes Nr. 6698 enthaltenen Sicherheitsmaßnahmen sowie den Bestimmungen der einschlägigen Gesetzgebung, den vom KVK-Vorstand zu treffenden Entscheidungen, den im Datensicherheitsleitfaden und der Richtlinie festgelegten administrativen und technischen Maßnahmen zu handeln.
  • „ENTO KBB“  akzeptiert, dass die Erstellung dieser Richtlinie nicht bedeutet, dass personenbezogene Daten gemäß der Verordnung, den einschlägigen Gesetzen und Vorschriften gelöscht, vernichtet oder anonymisiert wurden.
  • Bei der Löschung, Vernichtung oder Anonymisierung personenbezogener Daten, die ganz oder teilweise automatisch erfasst oder im Rahmen eines Registrierungssystems nicht automatisch verarbeitet werden,  handelt „ENTO KBB“  gemäß dieser Richtlinie.

AUFNAHMEMEDIEN

Die unten aufgeführten Medien mit personenbezogenen Daten sowie darüber hinausgehende personenbezogene Daten in anderen Medien fallen unter den Geltungsbereich dieser Richtlinie.

  • Im Namen von „ENTO KBB“  verwendete Computer/Server/Mobilgeräte
  • Speicherbereiche von Computern/Servern/Mobilgeräten, die im Namen von „ENTO KBB“  verwendet werden
  • Magnetband, optische Platte, Mikrofiche
  • Netzwerkgeräte
  • USB-Festplatte, USB-Speicher
  • Peripheriegeräte wie Drucker, Fingerabdruck, Gesichtserkennung
  • Papier
  • Gemeinsam genutzte/nicht gemeinsam genutzte Laufwerke zur Datenspeicherung und Sicherung im Netzwerk

PERSÖNLICHE DATEN BESONDERER NATUR

  1. Allgemeine Grundsätze für die Verarbeitung besonderer personenbezogener Daten

„ENTO KBB“  ergreift alle administrativen und technischen Maßnahmen zur sicheren Speicherung personenbezogener Daten, zur Verhinderung einer unrechtmäßigen Verarbeitung und zur Verhinderung des Zugriffs.

„ENTO KBB“  verpflichtet sich, Daten gemäß der im Gesetz zum Schutz personenbezogener Daten Nr. 6698 festgelegten Weise zu verarbeiten.

„ENTO KBB“   In Fällen, in denen es keine Ausnahmen von den Bedingungen für die Verarbeitung besonderer personenbezogener Daten gemäß Artikel 6 Absatz 3 des KVK-Gesetzes Nr. 6698 gibt;

  1. In Fällen, in denen „ENTO KBB“  besondere personenbezogene Daten speichert, verarbeitet es die betreffenden Daten gemäß den gesetzlichen Bestimmungen und  mit dem Wissen des  KVKK-Teams von „ENTO KBB“ , sofern eine ausdrückliche Zustimmung eingeholt wird.
  2. Mit Ausnahme der im Gesetz Nr. 6698 zum Schutz personenbezogener Daten genannten Ausnahmen ist die Speicherung der betreffenden personenbezogenen Daten in Fällen verboten, in denen keine ausdrückliche Zustimmung des Dateneigentümers vorliegt.
  3. Besondere personenbezogene Daten, die von „ENTO KBB“ verarbeitet werden
  4. Personenbezogene Daten im Zusammenhang mit Gesundheit und Sexualleben dürfen ohne die ausdrückliche Zustimmung des Dateneigentümers nur von Personen oder autorisierten Institutionen und Organisationen verarbeitet werden, die einer Geheimhaltungspflicht unterliegen, und zwar zum Zwecke der Präventivmedizin, der Gesundheitsdienste, des Schutzes der öffentlichen Gesundheit, der Durchführung medizinischer Diagnose-, Behandlungs- und Pflegedienste, der Planung und Verwaltung von Gesundheitsdiensten und der Finanzierung.
  5. Zu den besonderen personenbezogenen Daten zählen neben Gesundheits- und Sexuallebendaten auch Daten über ethnische Herkunft, politische Meinung, Rasse, Sekte, religiöse Überzeugung, philosophische Anschauung oder sonstige Überzeugung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Kleiderordnung, strafrechtliche Verurteilungen und sicherheitsrelevante Daten, genetische und biometrische Daten; In gesetzlich vorgesehenen Fällen kann eine Datenverarbeitung auch ohne die ausdrückliche Einwilligung der betroffenen Person erfolgen.
  • Personenbezogene Daten  werden von „ENTO KBB“  mit der ausdrücklichen Zustimmung des Eigentümers der personenbezogenen Daten verarbeitet und zwar gemäß den Angaben im Abschnitt „Allgemeine Grundsätze zur Datenverarbeitung“ dieser Richtlinie.   Sie variiert und variiert je nach Art, Art und Wesen der Beziehung zwischen „ENTO KBB“ und dem Dateneigentümer, den verwendeten Kommunikationsmodellen und dem oben genannten Zweck. Diese Daten sind auch im Personendatenverzeichnis aufgeführt.
  1. Zwecke der Verarbeitung besonderer personenbezogener Daten

Besondere personenbezogene Daten werden im Rahmen der im Verzeichnis der Verarbeitung personenbezogener Daten genannten Zwecke verarbeitet und können im Rahmen dieser Zwecke für die in den einschlägigen Gesetzen festgelegten Zeiträume gespeichert werden.

  1. Übermittlung besonderer personenbezogener Daten

„ENTO KBB“  führt inländische und internationale Datenübertragungen gemäß den Artikeln 8 und 9 der KVK Nr. 6698 im Rahmen der im Abschnitt „ Zwecke der Verarbeitung besonderer personenbezogener Daten“   der genannten Richtlinie  angegebenen Zwecke durch. Die betreffenden personenbezogenen Daten können in den in diesem Rahmen verwendeten Servern und elektronischen Umgebungen verarbeitet und gespeichert werden.

 Die Parteien, an die Daten übermittelt werden, sind auch im von „ENTO KBB“ erstellten Verzeichnis personenbezogener Daten aufgeführt. Die Art dieser Datenübertragungen und die Parteien, mit denen die Daten geteilt werden,   variieren je nach Art, Charakter und Umfang der Beziehung zwischen dem Dateneigentümer und „ENTO KBB“ , dem Zweck der Übertragung und der jeweiligen Rechtsgrundlage. Darüber hinaus sind in der KVK-Datenschutzrichtlinie weitere Bedingungen definiert und es gelten die hierin festgelegten Maßnahmen und Aktionen.

Gemäß der Entscheidung des Datenschutzausschusses vom 31.01.2018, die im Amtsblatt vom 07.03.2018 veröffentlicht wurde, gilt Folgendes  : Wenn „ENTO KBB“ besondere personenbezogene Daten überträgt;

  • Erfolgt die Übermittlung der Daten per E-Mail, erfolgt die Übermittlung verschlüsselt über die Firmen-E-Mail-Adresse oder per KEP (Registration Electronic Mail).
  • Bei der Übertragung über Medien wie tragbare USB-Speicher, CD, DVD werden kryptografische Methoden verwendet,
  • Soll eine Übertragung zwischen physischen Servern an unterschiedlichen Standorten erfolgen, erfolgt die Datenübertragung zwischen den jeweiligen Servern mittels VPN- oder SFTP-Verfahren.
  • Bei der Datenübertragung in Papierform erfolgt die Übermittlung der Dokumente durch Umwandlung in vertrauliche Dokumente unter Berücksichtigung von Risiken wie Diebstahl, Verlust oder Beschlagnahme durch Unbefugte.
  1. Beseitigung von Datenverarbeitungsbedingungen

„ENTO KBB“  ist für die Aktualisierung der besonderen Bedingungen zur Verarbeitung personenbezogener Daten verantwortlich und teilt diese Verantwortung mit allen Datenverarbeitern.

 Bei Wegfall der Voraussetzungen für die Datenverarbeitung dürfen die Mitarbeiter der „ENTO KBB“ die Datenverarbeitung nicht fortsetzen.

„ENTO KBB“  akzeptiert, dass die Bedingungen für die Verarbeitung besonderer personenbezogener Daten gemäß der nachstehenden Liste und den in der Verordnung festgelegten Situationen aufgehoben wurden;

  • Die Verarbeitung personenbezogener Daten verstößt gegen das Gesetz und den Grundsatz der Ehrlichkeit,
  • Der Zweck, der die Verarbeitung personenbezogener Daten erfordert, entfällt,
  • In Fällen, in denen die Verarbeitung personenbezogener Daten nur auf der Grundlage einer ausdrücklichen Einwilligung erfolgt, widerruft die betroffene Person ihre ausdrückliche Einwilligung,

In diesem Zusammenhang  gelten  die in der Lager- und Vernichtungsrichtlinie der „ENTO KBB“ festgelegten Maßnahmen und die in diesem Rahmen zu ergreifenden Maßnahmen.

  1. Sicherheit besonderer personenbezogener Daten

Bei der Verarbeitung besonderer personenbezogener Daten müssen unbedingt die vom Datenschutzausschuss festgelegten angemessenen Maßnahmen ergriffen werden. Die Sicherheit besonderer personenbezogener Daten wurde gemäß der Entscheidung des KVK-Vorstands vom 31.01.2018, die am 07.03.2018 im Amtsblatt veröffentlicht wurde, wie folgt festgelegt.

  • Es werden Vertraulichkeitsvereinbarungen zwischen dem Datenverantwortlichen und den Mitarbeitern getroffen.
  • Die Berechtigungsbereiche und -dauern der zum Datenzugriff berechtigten Benutzer sind definiert,
  • Die Mitarbeiter werden regelmäßig zu allen Fragen im Zusammenhang mit den Gesetzen, Vorschriften und Regelungen zur Verarbeitung besonderer personenbezogener Daten sowie zu allen Entscheidungen und Richtlinien geschult, die vom Personal Data Protection Board veröffentlicht werden.
  • Berechtigungsprüfungen werden regelmäßig durchgeführt,
  • Bei einem Aufgabenwechsel oder Ausscheiden werden die bestehenden Berechtigungen in diesem Bereich geprüft und umgehend gesperrt bzw. die ihnen vom Verantwortlichen per Abbuchungsschein zugeteilten Berechtigungen gemäß dem dafür vorgesehenen Verfahren zurückgenommen.

Wenn es sich bei den Umgebungen, in denen besondere personenbezogene Daten gespeichert, verarbeitet und/oder abgerufen werden, um digitale (elektronische) Umgebungen handelt;

  • Personenbezogene Daten werden durch kryptografische Methoden geschützt und Passwörter in sicheren und separaten Umgebungen gespeichert.
  • Die Sicherheit aller mit personenbezogenen Daten durchgeführten Transaktionen wird durch die Führung von Protokollen (Audit-Trails der durchgeführten Transaktionen) gewährleistet.
  • Die Sicherheit aller Umgebungen, in denen sich personenbezogene Daten befinden, ist gewährleistet und notwendige Folgemaßnahmen bezüglich Aktualisierungen werden gemäß dem entsprechenden Verfahren durchgeführt.
  • Erfolgt der Zugriff auf personenbezogene Daten über eine Software, werden Autorisierungen für diese Software vorgenommen und in bestimmten Zeiträumen Sicherheitstests dieser Software durchgeführt.
  • Beim Fernzugriff auf personenbezogene Daten kommt mindestens ein 2-stufiges Authentifizierungssystem zum Einsatz. (wie VPN oder SFTP)

In den physischen Umgebungen, in denen besondere personenbezogene Daten verarbeitet, gespeichert und/oder abgerufen werden;

  • Unbefugtes Betreten und Verlassen von physischen Umgebungen, in denen sich besondere personenbezogene Daten befinden, wird verhindert.
  • Es wurden angemessene Sicherheitsmaßnahmen ergriffen, die der Art der Umgebungen entsprechen, in denen sich besondere personenbezogene Daten befinden (Maßnahmen gegen Feuer, Überschwemmung, Diebstahl, Stromlecks usw.).

Diese Richtlinie    tritt am Tag der Genehmigung durch den Vorstandsvorsitzenden des KVK-Komitees (Teamliste) von „ENTO KBB“ in Kraft und wird an den entsprechenden Stellen veröffentlicht. Die notwendigen Arbeiten zur Umsetzung der an der Richtlinie vorzunehmenden Änderungen werden vom „KVK-Komitee (Teamliste)“ durchgeführt und nach Genehmigung durch den Vorstandsvorsitzenden in Kraft gesetzt.

ENTO KBB behält sich das Recht vor, diese Richtlinie zu überprüfen und sie bei Bedarf zu aktualisieren, zu ändern oder zu löschen und eine neue Richtlinie im Einklang mit Gesetzesänderungen, Änderungen eines genannten technischen Standards, den Verfahren des Datenschutzausschusses und/   oder Entscheidungen und Gerichtsbeschlüssen zu erstellen.

„ENTO KBB“  wird alle an der Richtlinie vorgenommenen Änderungen in der jeweils neuesten aktualisierten Version seinen Mitarbeitern per E-Mail und/oder über das Unternehmensintranet mitteilen und zugänglich machen.

Datum des Inkrafttretens der Richtlinie: 01.11.2019             

footer_logo

Das 2001 in Izmir gegründete ENTO Chirurgische Medizinzentrum bietet mit seinen spezialisierten und erfahrenen Ärzten Gesundheitsdienstleistungen in vielen Fachgebieten wie Hals-Nasen-Ohren, Nasenästhetik Rhinoplastik, Zahnmedizin, Brustklinik, Schlafprobleme, Schlafapnoe, Schnarchen und Hörtests mit fortschrittlichen Technologien an.

Kontaktinformationen

img

Links

img

Sonstiges

img
© Privates Ento Chirurgisches Medizinzentrum 2025 - Design und SEO: Kepler Media
WhatsApp
Hemen Ara