Skip to content Skip to footer
Madrid / Spanien
+34 684 73 07 57

|

Izmir / Türkei
+90 (542) 532 43 65
WhatsApp
contact@alfaheal.com
Route bekommen

Datenschutzrichtlinie (KVKK)

Close
1. ZWECK

Das Ziel dieser Richtlinie ist es, Erklärungen zu den von unserem Unternehmen durchgeführten Aktivitäten zur Verarbeitung personenbezogener Daten und den angenommenen Systemen zum Schutz personenbezogener Daten in Übereinstimmung mit dem Gesetz zum Schutz personenbezogener Daten Nr. 6698, das am 7. April 2016 im Amtsblatt Nr. 29677 veröffentlicht wurde, und den relevanten Vorschriften sowie den Entscheidungen der Regulierungsbehörden abzugeben. Sie zielt darauf ab, die Prozesse, die die Verarbeitung personenbezogener Daten erfordern, innerhalb des Unternehmens zu regulieren und zu überwachen, das Bewusstsein für die rechtskonforme Verarbeitung personenbezogener Daten in den Einheiten, die an den Prozessen beteiligt sind, zu fördern und ein Verantwortungsbewusstsein zu schaffen. Im Rahmen dieser Bemühungen wird die Transparenz in unseren Datenverarbeitungsprozessen gewährleistet, indem wir insbesondere Patienten, deren Angehörige, Studierende, Alumni, Bewerber, Mitarbeiter, ehemalige Mitarbeiter, Verantwortliche, Besucher, Mitarbeiter der Partnerorganisationen, Aktionäre und andere Dritte über die Verarbeitung personenbezogener Daten durch unser Unternehmen informieren.

2. UMFANG

Diese Richtlinie bezieht sich auf alle personenbezogenen Daten, die im Rahmen der Aktivitäten unseres Unternehmens verarbeitet werden, einschließlich der Daten unserer Patienten, ihrer Angehörigen, Bewerber, Mitarbeiter, ehemaligen Mitarbeiter, Verantwortlichen, Besucher, Mitarbeiter der von uns kooperierenden Lieferunternehmen sowie der Mitarbeiter, Aktionäre und Verantwortlichen anderer Institutionen/Organisationen und Dritter, die durch automatisierte oder nicht automatisierte Methoden, die Teil eines Datenverarbeitungssystems sind, verarbeitet werden.

Der Umfang dieser Richtlinie kann je nach Art der Verarbeitungstätigkeit alle Gruppen umfassen, die hier aufgezählt sind, oder nur bestimmte Gruppen, wie z. B. die Mitarbeiter von Lieferantenunternehmen, vollständig oder teilweise.

3. VERANTWORTLICHE
Alle Mitarbeiter und Partner des Unternehmens sind für die Umsetzung dieses Verfahrens verantwortlich.
4. ABKÜRZUNGEN
4.1. KVKK

Gesetz zum Schutz personenbezogener Daten

5. DEFINITIONEN

Die in dieser Richtlinie verwendeten Begriffe haben die folgenden Bedeutungen. Im Falle einer Änderung dieser Begriffe durch die gesetzliche Vorschrift oder eine Entscheidung der Regulierungsbehörde, die entweder ein anderes Wort verwendet oder die Bedeutung des Begriffs ändert, wird dieser Begriff ab dem Inkrafttreten der Änderung ohne eine zusätzliche Änderung dieser Richtlinie in Übereinstimmung mit der neuen Bedeutung verwendet:

Einwilligung

Die Einwilligung, die auf einer Information basiert und freiwillig zu einem bestimmten Thema abgegeben wird.

Anonymisierung

Die Umwandlung personenbezogener Daten in eine Form, bei der eine Identifizierung der betroffenen Person nicht mehr möglich ist, z. B. durch Schwärzen, Maskierung, Aggregation, Datenverfälschung usw.

Anspruchsformular

Das Formular, das die Methode zur Einreichung eines Antrags zur Ausübung der Rechte der betroffenen Person beschreibt und unter der Adresse „6698 Sayılı Kişisel Verilerin Korunması Kanunu Uyarınca İlgili Kişi (Veri Sahibi) Talep Başvuru Formu“ zugänglich ist.

Bewerber

Natürliche Personen, die sich für eine Stelle oder ein Praktikum bei unserem Unternehmen beworben oder ihren Lebenslauf und andere relevante Informationen zur Prüfung durch unser Unternehmen eingereicht haben.

Entsorgung

Die Löschung, Zerstörung oder Anonymisierung personenbezogener Daten.

Kooperationspartner

Institutionen/Organisationen, mit denen unser Unternehmen in verschiedenen Geschäftsbeziehungen wie Partnern und Lieferanten zusammenarbeitet, einschließlich ihrer Mitarbeiter, Aktionäre und Vertreter.

Partner

Parteien, mit denen unser Unternehmen Partnerschaften eingeht, um seine Aktivitäten durchzuführen.

Verarbeitung personenbezogener Daten

Jede Handlung, die mit personenbezogenen Daten ausgeführt wird, wie deren Erhebung, Speicherung, Veränderung, Organisation, Offenlegung, Übertragung, Klassifizierung oder die Einschränkung ihrer Nutzung, sei es automatisiert oder nicht, im Rahmen eines Datenverarbeitungssystems.

Personenbezogene Daten

Jede Information, die sich auf eine identifizierte oder identifizierbare natürliche Person bezieht, wie z. B. Name, Vorname, TCKN, Telefonnummer, E-Mail-Adresse, Kontaktadresse usw.

Betroffene Person (Dateninhaber)

Die natürliche Person, deren personenbezogene Daten verarbeitet werden, wie Patienten, Patientenangehörige, Mitarbeiter, Besucher.

Richtlinie zur Speicherung und Entsorgung personenbezogener Daten

Die Richtlinie, die von den Datenverantwortlichen erstellt wird und die maximal notwendige Dauer für die Speicherung personenbezogener Daten und deren Löschung, Zerstörung oder Anonymisierung festlegt.

KVK-Gesetz

Das Gesetz zum Schutz personenbezogener Daten Nr. 6698, veröffentlicht im Amtsblatt Nr. 29677 am 7. April 2016.

KVK-Behörde/Regulierungsbehörde

Die Datenschutzbehörde.

Periodische Entsorgung

Die Löschung, Zerstörung oder Anonymisierung von personenbezogenen Daten, die regelmäßig nach den Vorgaben der Richtlinie zur Speicherung und Entsorgung durchgeführt wird, wenn die Bedingungen für die Verarbeitung personenbezogener Daten gemäß dem Gesetz entfallen.

Richtlinie

Die Richtlinie des Unternehmens „DRK Özel Sağlık Hizmetleri ve Turizm Ltd. Şti. (ALFAHEAL HEALTH TOURISM AGENCY)“ zum Schutz und zur Verarbeitung personenbezogener Daten.

Sensible personenbezogene Daten

Daten, die sich auf die ethnische Herkunft, politische Meinungen, philosophische Überzeugungen, Religion, Konfession oder andere Glaubensrichtungen, Kleidung, Mitgliedschaft in Vereinen, Gesundheitszustand, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten beziehen.

Dritte

Natürliche Personen, deren personenbezogene Daten im Rahmen dieser Richtlinie verarbeitet werden, aber nicht anders definiert sind (z. B. Patienten, Begleitpersonen, Familienangehörige und Verwandte).

Datenverarbeiter

Natürliche oder juristische Personen, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeiten.

Datenverantwortlicher

Die natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und für die Verwaltung des Datenverarbeitungssystems verantwortlich ist.

Besucher

Natürliche Personen, die die physischen Einrichtungen unseres Unternehmens betreten oder unsere Websites besuchen.

6. BETRIEBSPROZESSE
6.1. GRUNDLEGENDEN PRINZIPIEN DER VERARBEITUNG PERSONENBEZOGENER DATEN

Alle personenbezogenen Datenverarbeitungsaktivitäten, die innerhalb unseres Unternehmens durchgeführt werden, basieren auf den folgenden Grundsätzen:

  1. Rechtmäßigkeit und Fairness,
  2. Richtigkeit und Aktualität,
  3. Verarbeitung zu bestimmten, klaren und rechtmäßigen Zwecken,
  4. Verarbeitung in Verbindung mit den Zwecken, auf die sie sich bezieht, begrenzt und verhältnismäßig,
  5. Aufbewahrung der Daten nur für die im Gesetz vorgesehenen oder für den Zweck der Verarbeitung notwendigen Dauer,
  6. Ergreifen der erforderlichen administrativen und technischen Maßnahmen zum Schutz personenbezogener Daten,
  7. Sicherstellung der notwendigen Sorgfalt bei der Verarbeitung sensibler personenbezogener Daten gemäß den Vorschriften,
  8. Aufklärung der betroffenen Personen, wenn gesetzlich erforderlich, und Einholung der ausdrücklichen Zustimmung, wenn dies erforderlich ist,
  9. Ergreifen der erforderlichen administrativen und technischen Maßnahmen bei der Übermittlung personenbezogener Daten und Sicherstellung der Überwachung, dass Dritte auch in Übereinstimmung mit den geltenden Gesetzen und behördlichen Entscheidungen personenbezogene Daten verarbeiten.

Alle Verarbeitungstätigkeiten werden in Übereinstimmung mit den gesetzlich festgelegten Prinzipien und allen relevanten Vorschriften und Bedingungen sowie den allgemeinen Grundsätzen des Rechts durchgeführt.

6.2. RECHTLICHE GRÜNDE FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN

Unser Unternehmen verarbeitet personenbezogene Daten gemäß den Artikeln 20 der Verfassung und 5 des Gesetzes Nr. 6698 über den Schutz personenbezogener Daten, wobei je nach Art der verarbeiteten personenbezogenen Daten und dem Verarbeitungsvorgang eine oder mehrere der folgenden Bedingungen erfüllt sein müssen:

  1. Klar vorgesehene gesetzliche Bestimmungen,
  2. Wenn aufgrund der Unmöglichkeit, die Zustimmung zu erteilen, oder der fehlenden rechtlichen Gültigkeit der Zustimmung, die Verarbeitung erforderlich ist, um das Leben oder die körperliche Unversehrtheit der betroffenen Person oder einer anderen Person zu schützen,
  3. Wenn es für die Erfüllung eines Vertrages oder die Durchführung von Vertragspflichten notwendig ist,
  4. Wenn es erforderlich ist, um die rechtlichen Verpflichtungen des Datenverantwortlichen zu erfüllen,
  5. Wenn die betroffene Person die Daten selbst öffentlich gemacht hat,
  6. Wenn die Verarbeitung notwendig ist, um ein Recht zu begründen, auszuüben oder zu schützen,
  7. Wenn es erforderlich ist, um die legitimen Interessen des Datenverantwortlichen zu wahren, ohne die grundlegenden Rechte und Freiheiten der betroffenen Person zu beeinträchtigen,

Wenn eine Datenverarbeitung aus anderen Gründen erfolgt, wird die Notwendigkeit einer ausdrücklichen Zustimmung eingeholt, sofern sie als erforderlich und angemessen erachtet wird.

Im Falle von sensiblen personenbezogenen Daten wird die Verarbeitung dieser Daten gemäß den Artikel 6 des Gesetzes und den Anforderungen des Gesetzes unter Berücksichtigung der notwendigen und verhältnismäßigen Kriterien nur mit ausdrücklicher Zustimmung der betroffenen Person durchgeführt.

6.3. ASPEKTE ZUM SCHUTZ PERSONENBEZOGENER DATEN

Gemäß Artikel 12 des KVK Gesetzes:

  1. Verhinderung der unrechtmäßigen Verarbeitung personenbezogener Daten,
  2. Verhinderung des unrechtmäßigen Zugriffs auf personenbezogene Daten,
  3. Gewährleistung der sicheren Aufbewahrung personenbezogener Daten,

Unser Unternehmen hat die Verpflichtung, alle notwendigen technischen und administrativen Maßnahmen zu ergreifen, um das erforderliche Sicherheitsniveau zum Schutz personenbezogener Daten zu gewährleisten. Entsprechend dieser Verpflichtung trifft unser Unternehmen die erforderlichen rechtlichen, technischen und administrativen Maßnahmen, um die Sicherheit der verarbeiteten personenbezogenen Daten zu gewährleisten.

6.3.1. Unser Unternehmen ergreift im Rahmen technologischer Möglichkeiten technische und administrative Maßnahmen, um die rechtmäßige Verarbeitung personenbezogener Daten sicherzustellen. Mitarbeiter werden darüber informiert, dass sie personenbezogene Daten nicht unbefugt weitergeben oder außerhalb des vertraglichen Zwecks verwenden dürfen und dass diese Verpflichtungen auch nach Beendigung ihrer Tätigkeit fortbestehen.

6.3.2. Unser Unternehmen zeigt besondere Sorgfalt bei der Verarbeitung von „sensiblen“ personenbezogenen Daten gemäß dem KVK Gesetz, insbesondere beim Umgang mit gesundheitsbezogenen Daten. Alle erforderlichen technischen und administrativen Maßnahmen zum Schutz dieser Daten werden ebenso getroffen wie bei allgemeinen personenbezogenen Daten.

6.3.3. Unser Unternehmen trifft alle erforderlichen technischen und administrativen Maßnahmen, um die unbefugte Offenlegung, den unbefugten Zugriff, die unbefugte Übertragung oder andere Formen des unrechtmäßigen Zugriffs auf personenbezogene Daten zu verhindern. Unser Unternehmen schließt Verträge mit Datenverarbeitern, wie Geschäftspartnern und Lieferanten, um sicherzustellen, dass personenbezogene Daten sicher und gemäß den gesetzlichen Bestimmungen verarbeitet werden.

6.3.4. Für die Überwachung der persönlichen Datenverarbeitungsvorgänge und die Einhaltung relevanter gesetzlicher Bestimmungen und behördlicher Entscheidungen wurde innerhalb des Unternehmens ein Team für den Datenschutz gebildet.

6.3.5. Unser Unternehmen ergreift die notwendigen technischen und administrativen Maßnahmen, um personenbezogene Daten in sicheren Umgebungen zu speichern und die rechtswidrige Zerstörung, den Verlust oder die Veränderung dieser Daten zu verhindern.

6.3.6. Unser Unternehmen führt in Übereinstimmung mit den Artikeln 12 und 13 des KVK Gesetzes interne Prüfungen durch oder lässt diese durchführen, um die Einhaltung relevanter Vorschriften zu gewährleisten und gegebenenfalls notwendige Anpassungen vorzunehmen.

6.3.7. Unser Unternehmen hat eine Richtlinie zur Speicherung und Entsorgung personenbezogener Daten gemäß dem KVK Gesetz und den „Vorschriften zur Löschung, Zerstörung oder Anonymisierung personenbezogener Daten“, die am 28.10.2017 im Amtsblatt veröffentlicht wurden, erstellt.

6.4. INFORMATION UND AUFKLÄRUNG DER BETROFFENEN PERSON

Unser Unternehmen stellt gemäß Artikel 10 des KVK Gesetzes und Artikel 4 der „Verfahren und Grundsätze zur Erfüllung der Aufklärungspflicht“ sicher, dass die betroffenen Personen informiert werden. Die Information enthält die folgenden Themen:

  1. Die Identität des für die Verarbeitung Verantwortlichen,
  2. Die Zwecke, zu denen wir personenbezogene Daten verarbeiten/verarbeiten können,
  3. Die Empfänger der personenbezogenen Daten und der Zweck der Übermittlung,
  4. Die anderen Rechte, die die betroffene Person gemäß Artikel 11 des Gesetzes und Artikel 4.6 dieses Dokuments hat.

Gemäß Artikel 10 des KVK Gesetzes wird diese Aufklärung durchgeführt, wenn personenbezogene Daten vom betroffenen Personen erhoben werden. Wenn die Daten jedoch nicht von der betroffenen Person selbst erhoben werden, erfolgt die Aufklärung gemäß Artikel 6 der „Verfahren und Grundsätze zur Erfüllung der Aufklärungspflicht“.

  1. Innerhalb des gesetzlich festgelegten Zeitrahmens nach Erhebung der personenbezogenen Daten,
  2. Wenn personenbezogene Daten zur Kommunikation mit der betroffenen Person verwendet werden, erfolgt die Aufklärung zu Beginn der ersten Kommunikation,
  3. Wenn personenbezogene Daten übermittelt werden, erfolgt die Aufklärung zum Zeitpunkt der ersten Übertragung,

wird erfüllt.

6.5. ÜBERMITTLUNG PERSONENBEZOGENER DATEN

Unser Unternehmen kann personenbezogene und besondere personenbezogene Daten rechtmäßig an Dritte weitergeben, nachdem notwendige Sicherheitsmaßnahmen ergriffen wurden. Diese Verarbeitung erfolgt gemäß den Bestimmungen von Artikel 8 des KVK Gesetzes. Wenn personenbezogene Daten ins Ausland übertragen werden, werden die von der KVK-Kommission festgelegten Methoden angewendet, um sicherzustellen, dass die Übertragung ordnungsgemäß erfolgt.

6.6. ÜBERWACHUNG DER RECHTE DER BETROFFENEN PERSON (DATENINHABER); BEWERTUNG DER ANFRAGEN DER BETROFFENEN PERSON (DATENINHABER)

Gemäß Artikel 11 des KVK Gesetzes hat der Dateninhaber bestimmte Rechte, die durch eine Anfrage beim Datenverantwortlichen ausgeübt werden können. Diese Rechte umfassen:

  1. Erfassen, ob personenbezogene Daten verarbeitet werden,
  2. Anforderung von Informationen, wenn personenbezogene Daten verarbeitet wurden,
  3. Ermittlung des Verarbeitungszwecks und der Art und Weise, wie die Daten verwendet werden,
  4. Erfahren, an welche Dritten personenbezogene Daten übermittelt wurden, sowohl im In- als auch im Ausland,
  5. Korrektur der Daten, wenn sie unvollständig oder fehlerhaft sind,
  6. Beantragung der Löschung oder Zerstörung von Daten, wenn die in Artikel 7 des KVK Gesetzes festgelegten Bedingungen erfüllt sind,
  7. Anforderung der Benachrichtigung der Dritten, an die personenbezogene Daten übermittelt wurden, über diese Korrekturen oder Löschungen,
  8. Widerspruch gegen Ergebnisse, die ausschließlich durch automatische Verarbeitung der Daten entstehen und zu Nachteilen für die betroffene Person führen,
  9. Fordern der Behebung von Schäden, die durch unrechtmäßige Verarbeitung personenbezogener Daten entstanden sind.

Um die Anfragen der betroffenen Person zu bewerten und die notwendigen Informationen bereitzustellen, wurde ein Team für den Datenschutz gebildet, das die erforderlichen rechtlichen, administrativen und technischen Maßnahmen gemäß Artikel 13 des KVK Gesetzes trifft.

Die Methoden, die von der betroffenen Person (Dateninhaber) im Rahmen dieser Bestimmung zu befolgen sind, um Anfragen zu stellen, sind wie folgt definiert:

  • Die betroffene Person kann eine unterschriebene Kopie des Antragsformulars persönlich an die folgende Adresse senden: “DRK Özel Sağlık Hizmetleri ve Turizm Ltd. Şti. (ALFAHEAL HEALTH TOURISM AGENCY), Alsancak Mah. 1475 sok Mesta Blok No: 1/805 Konak/İZMİR”, oder durch einen bevollmächtigten Vertreter mit einer speziellen Vollmacht,
  • Die betroffene Person kann das unterschriebene Antragsformular per Einschreiben mit Rückschein an die Adresse “DRK Özel Sağlık Hizmetleri ve Turizm Ltd. Şti. (ALFAHEAL HEALTH TOURISM AGENCY), Alsancak Mah. 1475 sok Mesta Blok No: 1/805 Konak/İZMİR” senden,
  • Die betroffene Person kann das unterschriebene Antragsformular elektronisch an die E-Mail-Adresse contact@alfaheal.com senden,
  • Die betroffene Person kann das unterschriebene Antragsformular per E-Mail an die Adresse contact@alfaheal.com senden.

Für die Durchführung der oben genannten Anfragen muss der Antragsteller die Dokumente zur Identifizierung der betroffenen Person per der gewählten Methode an uns übermitteln. Dies wurde den betroffenen Personen zur Kenntnis gebracht.

Die von der betroffenen Person (Dateninhaber) über die oben genannten Methoden an uns übermittelten Anfragen werden gemäß den gesetzlichen Bestimmungen geprüft und innerhalb der in der Gesetzgebung angegebenen Frist und spätestens innerhalb von 30 (dreißig) Tagen kostenlos beantwortet.

Falls es zu einem zusätzlichen Kostenaufwand für die Anfrage kommt, wird der Antragsteller umgehend informiert, und es wird ihm mitgeteilt, dass er die Kosten gemäß den aktuellen Tarifen der KVK-Kommission zu tragen hat.

6.7. LÖSCHUNG PERSONENBEZOGENER DATEN

Personenbezogene Daten, deren Verarbeitungsvoraussetzungen gemäß den in Abschnitt 6.2 genannten rechtlichen Gründen vollständig entfallen sind, werden automatisch oder auf Antrag der betroffenen Person gelöscht, vernichtet oder anonymisiert.

Bei der Löschung, Vernichtung oder Anonymisierung personenbezogener Daten werden die in Abschnitt 6.1 genannten grundlegenden Prinzipien sowie die erforderlichen technischen und administrativen Maßnahmen zum Schutz dieser Daten, die einschlägigen gesetzlichen Bestimmungen, die Entscheidungen der KVK-Kommission und die „Richtlinien zur Speicherung und Vernichtung personenbezogener Daten“ berücksichtigt.

Falls die im Rahmen dieser Bestimmung gelöschten Daten zu einem späteren Zeitpunkt an Dritte übermittelt wurden, wird diese Übermittlung den Dritten mitgeteilt, und die Dritten werden ebenfalls aufgefordert, die entsprechenden Maßnahmen zu ergreifen.

6.8. METHODEN

6.8.1. ANWENDUNG DER POLITIK UND DER VORSCHRIFTEN

Bei der Durchführung der personenbezogenen Datenverarbeitungsaktivitäten durch unser Unternehmen werden in erster Linie die geltenden gesetzlichen Bestimmungen sowie, soweit zutreffend, die Entscheidungen der zuständigen Behörden angewendet. Falls eine Bestimmung in dieser Politik mit den festgelegten Vorschriften oder Entscheidungen unvereinbar ist, werden die Bestimmungen zugunsten der betroffenen Personen berücksichtigt.

6.8.2. IN-KRAFT-TRETEN-DATUM

Diese von unserem Unternehmen erstellte Politik trat am 15.03.2022 in Kraft. Falls Änderungen an bestimmten Punkten in dieser Politik vorgenommen werden, treten diese Änderungen am Datum der Veröffentlichung der Änderungen in Kraft.