المحتويات
تاريخ الوثيقة:
تاريخ الإصدار:
عدد المراجعات:
أولاً. مقدمة
أ. الهدف والنطاق
تهدف هذه السياسة إلى تنظيم المبادئ التي تتبناها **عيادة سمايل هير** في حماية ومعالجة البيانات الشخصية.
في نطاق هذه السياسة، تهدف **عيادة سمايل هير** إلى توضيح أنشطة معالجة البيانات الشخصية والأنظمة المعتمدة لحماية البيانات الشخصية، وفي هذا السياق، تهدف إلى ضمان الشفافية من خلال إبلاغ الشخص المعني، وخاصة الأفراد الذين يتلقون المنتجات أو الخدمات، وموظفينا ومرشحي التوظيف، والعملاء المحتملين، والمساهمين، والزوار، والمشاركين، والموردين والأطراف الثالثة؛ وإنشاء وتنفيذ معايير في إدارة البيانات الشخصية؛ وتحديد ودعم الأهداف والالتزامات التنظيمية؛ وإنشاء آليات تحكم متوافقة مع مستوى المخاطر المقبول، والامتثال للمبادئ والقواعد المنصوص عليها في الاتفاقيات الدولية، والدستور، والقوانين، واللوائح، والعقود، والتشريعات الأخرى المتعلقة بحماية البيانات الشخصية، وحماية أفضل حقوق وحريات الشخص المعني الأساسية. علاوة على ذلك، تشمل هذه السياسة جميع أنظمة وسائط تسجيل البيانات المادية والإلكترونية المستخدمة لمعالجة البيانات الشخصية والبيانات الشخصية ذات الطبيعة الخاصة بطرق تلقائية أو غير تلقائية كجزء من نظام تسجيل البيانات.
ب. التعاريف
| التعريف | الشرح |
| الموافقة الصريحة | موافقة تتعلق بموضوع معين، تستند إلى المعلومات، ويتم التعبير عنها بإرادة حرة. |
| الدستور | دستور جمهورية تركيا رقم 2709 |
| الموظف | الموظفون والمديرون في عيادة سمايل هير. |
| مرشح التوظيف | الأشخاص الطبيعيون الذين تقدموا بطلب وظيفة إلى عيادة سمايل هير بأي وسيلة، أو الذين أتاحوا سيرتهم الذاتية ومعلوماتهم ذات الصلة لمراجعة عيادة سمايل هير. |
| المساهم/الشريك | الأشخاص الطبيعيون المساهمون والشركاء في عيادة سمايل هير. |
| الشخص المعني | الشخص الطبيعي الذي تتم معالجة بياناته الشخصية. |
| الإتلاف | محو أو تدمير البيانات الشخصية. |
| البيانات الشخصية | أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد. |
| جرد معالجة البيانات الشخصية | جرد معالجة البيانات الشخصية الذي يُنشئه مراقبو البيانات، والذي يوضح أنشطة معالجة البيانات الشخصية التي يقومون بها بناءً على عمليات أعمالهم؛ مع ربطها بأغراض معالجة البيانات الشخصية، وفئة البيانات، ومجموعة المستلمين المنقول إليهم، ومجموعة موضوع البيانات، وتفصيل أقصى فترة زمنية ضرورية لأغراض معالجة البيانات الشخصية، والبيانات الشخصية المتوقع نقلها إلى بلدان أجنبية، والتدابير المتخذة فيما يتعلق بأمن البيانات. |
| إخفاء هوية البيانات الشخصية | جعل البيانات الشخصية بحيث لا يمكن ربطها بشخص طبيعي محدد أو قابل للتحديد بأي شكل من الأشكال، حتى لو تم مطابقتها مع بيانات أخرى. |
| إتلاف البيانات الشخصية | عملية محو، إخفاء هوية، أو تدمير البيانات الشخصية. |
| مسح البيانات الشخصية | عملية جعل البيانات الشخصية غير قابلة للوصول أو الاستخدام مرة أخرى بأي شكل من الأشكال للمستخدمين المعنيين. |
| تدمير البيانات الشخصية | عملية جعل البيانات الشخصية غير قابلة للوصول، الاستعادة، أو الاستخدام مرة أخرى من قبل أي شخص بأي شكل من الأشكال. |
| اللجنة | لجنة حماية البيانات الشخصية في عيادة سمايل هير. |
| المجلس | مجلس حماية البيانات الشخصية والسلطة المختصة بحماية البيانات في الدولة العضو المعنية. |
| KVKK | قانون حماية البيانات الشخصية رقم 6698. |
| GDPR | اللائحة العامة الأوروبية لحماية البيانات. |
| البيانات الشخصية ذات الطبيعة الخاصة | بيانات الأشخاص المتعلقة بالعرق، الأصل العرقي، الآراء السياسية، المعتقدات الفلسفية، الدين، المذهب أو المعتقدات الأخرى، اللباس والمظهر، العضوية في الجمعيات، المؤسسات أو النقابات، الصحة، الحياة الجنسية، الإدانات الجنائية والإجراءات الأمنية. |
| البيانات المتعلقة بالتدابير، وكذلك البيانات البيومترية والجينية. | |
| الإتلاف الدوري | عملية المسح أو الإتلاف أو إخفاء الهوية التي تتم تلقائيًا على فترات متكررة ومحددة في سياسة التخزين والإتلاف للبيانات الشخصية، في حال زوال جميع شروط معالجة البيانات الشخصية المذكورة في KVKK وGDPR. |
| السياسة | سياسة معالجة وحماية البيانات الشخصية في عيادة سمايل هير. |
| عيادة سمايل هير | شركة سمايل هير للخدمات الصحية والاستشارات السياحية والتجارية المحدودة. |
| موظف المورد | الأشخاص الطبيعيون العاملون في المؤسسات التي تتعامل مع عيادة سمايل هير في جميع أنواع العلاقات التجارية (مثل الشركاء التجاريين، الموردين، على سبيل المثال لا الحصر). |
| مسؤول المورد | الأشخاص الطبيعيون المساهمون والمسؤولون في المؤسسات التي تتعامل مع عيادة سمايل هير. |
| متلقي المنتج أو الخدمة / مسؤول متلقي المنتج والخدمة | الأشخاص الطبيعيون الذين يستخدمون أو استخدموا المنتجات والخدمات التي تقدمها عيادة سمايل هير، بغض النظر عما إذا كان لديهم علاقة تعاقدية مع عيادة سمايل هير، أو المسؤولون عن الكيانات القانونية الذين يستخدمون/استخدموا هذه المنتجات والخدمات. |
| معالج البيانات | الشخص الطبيعي أو الاعتباري الذي يعالج البيانات الشخصية نيابة عن مراقب البيانات بناءً على الصلاحية الممنوحة له. |
| نظام تسجيل البيانات | نظام التسجيل الذي يتم فيه هيكلة البيانات الشخصية ومعالجتها وفقًا لمعايير محددة. |
| مراقب البيانات | الشخص الطبيعي أو الاعتباري الذي يحدد أغراض ووسائل معالجة البيانات الشخصية، والمسؤول عن إنشاء وإدارة نظام تسجيل البيانات. |
| الزائر | الأشخاص الطبيعيون الذين دخلوا المجمعات المادية التابعة لعيادة سمايل هير لأغراض مختلفة، أو الذين يزورون مواقعنا الإلكترونية. |
ثانياً. المبادئ العامة والشروط المتعلقة بمعالجة البيانات الشخصية
تلتزم **عيادة سمايل هير**، وفقًا للمادة 20 من الدستور والمادة 4 من قانون حماية البيانات الشخصية (KVKK) والمادة 5 من اللائحة العامة لحماية البيانات (GDPR)، بمعالجة البيانات الشخصية بطريقة: قانونية وعادلة؛ دقيقة وحديثة عند الاقتضاء؛ لأغراض محددة وواضحة وشرعية؛ وبطريقة متناسبة ومحدودة ومرتبطة بالغرض. في هذا السياق، بالنسبة للمقيمين في تركيا، يتم معالجة البيانات الشخصية استنادًا إلى واحد أو أكثر من الشروط المنصوص عليها في المادة 5 من قانون حماية البيانات الشخصية، وتحتفظ بالبيانات الشخصية للمدة التي يحددها القانون و/أو تقتضيها الغاية من معالجة البيانات الشخصية. كما أنها تتصرف وفقًا للوائح المنصوص عليها لمعالجة البيانات الشخصية ذات الطبيعة الخاصة وفقًا للمادة 6 من قانون حماية البيانات الشخصية، وتتصرف وفقًا للوائح المنصوص عليها في المادتين 8 و 9 من قانون حماية البيانات الشخصية فيما يتعلق بنقل البيانات الشخصية، واللوائح التي وضعها مجلس حماية البيانات الشخصية، وتنوّر الشخص المعني وفقًا للمادة 10 من قانون حماية البيانات الشخصية، وتقدم المعلومات اللازمة إذا طلبها الشخص المعني. علاوة على ذلك، تُنفذ جميع الأنشطة المذكورة أعلاه وفقًا للأحكام ذات الصلة من اللائحة العامة لحماية البيانات (GDPR) بالنسبة للمقيمين في أوروبا.
أ. مبادئ معالجة البيانات الشخصية
تعالج **عيادة سمايل هير** بياناتك الشخصية وفقًا لمبادئ معالجة البيانات الشخصية الواردة في المادة 4 من قانون حماية البيانات الشخصية (KVKK) والمادة 5 من اللائحة العامة لحماية البيانات (GDPR). يجب الالتزام بهذه المبادئ في كل نشاط من أنشطة معالجة البيانات الشخصية:
معالجة البيانات الشخصية بما يتوافق مع القانون وقواعد النزاهة:
عند معالجة بياناتك الشخصية، يتم التصرف وفقًا للقوانين واللوائح الثانوية والمبادئ العامة للقانون؛ ويولى اهتمام خاص لمعالجة البيانات الشخصية بما يقتضيه الغرض من المعالجة فقط، ومع الأخذ في الاعتبار التوقعات المعقولة للشخص المعني.
أن تكون البيانات الشخصية دقيقة وحديثة:
يولى اهتمام خاص لمدى تحديث البيانات الشخصية المعالجة وإجراء الفحوصات ذات الصلة. ويُمنح الشخص المعني في هذا السياق الحق في طلب تصحيح أو حذف البيانات غير الصحيحة أو غير المحدثة.
معالجة البيانات الشخصية لأغراض محددة وواضحة ومشروعة:
قبل كل نشاط لمعالجة البيانات الشخصية، يتم تحديد أغراض معالجة البيانات ويتم الالتزام بأن تكون هذه الأغراض قانونية.
أن تكون البيانات الشخصية مرتبطة بالغرض من المعالجة، ومحدودة، ومتناسبة:
يتم تقييد نشاط معالجة البيانات بالبيانات الشخصية الضرورية لتحقيق الغرض من جمعها، وتتخذ التدابير الفنية والإدارية اللازمة لعدم معالجة البيانات الشخصية غير المرتبطة بهذا الغرض.
الاحتفاظ بالبيانات الشخصية للمدة التي يقتضيها التشريع أو أغراض المعالجة:
بعد زوال الغرض من معالجة البيانات الشخصية أو انتهاء المدة المحددة في التشريع، يتم حذف البيانات الشخصية أو تدميرها أو إخفاء هويتها.
ب. شروط معالجة البيانات الشخصية
تُعالج **عيادة سمايل هير** بياناتك الشخصية في حال وجود شرط واحد على الأقل من شروط معالجة البيانات الشخصية المنصوص عليها في المادة 5 من قانون حماية البيانات الشخصية (KVKK) والمادة 6 وما بعدها من اللائحة العامة لحماية البيانات (GDPR). فيما يلي توضيحات حول هذه الشروط:
وجود الموافقة الصريحة للشخص المعني:
يمكن معالجة البيانات الشخصية للشخص المعني فقط في حال موافقته الحرة، بعد الحصول على معلومات كافية حول نشاط معالجة البيانات الشخصية، وبشكل لا يترك مجالاً للشك، ومحدوداً فقط بتلك المعاملة.
المنصوص عليها صراحة في القوانين:
يمكن معالجة البيانات الشخصية دون الحصول على الموافقة الصريحة للشخص المعني في حال وجود نص صريح في القوانين، وذلك ضمن الإطار القانوني المحدد.
عدم إمكانية الحصول على الموافقة الصريحة للشخص المعني بسبب استحالة فعلية وضرورة معالجة البيانات الشخصية:
يمكن معالجة البيانات الشخصية للشخص المعني الذي لا يستطيع التعبير عن موافقته أو الذي لا يمكن الاعتراف بموافقته، دون الحاجة إلى موافقة صريحة، في حال كان معالجة البيانات الشخصية ضرورية لحماية حياة أو سلامة الشخص المعني أو طرف ثالث.
ارتباط نشاط معالجة البيانات الشخصية مباشرة بإنشاء أو تنفيذ عقد:
إذا كان معالجة البيانات الشخصية لأطراف العقد الذي أُبرم أو ما زال ساري المفعول بين الشخص المعني و**عيادة سمايل هير** ضرورية، فيمكن تنفيذ نشاط معالجة البيانات الشخصية دون الحصول على موافقة صريحة.
ضرورة القيام بنشاط معالجة البيانات الشخصية لكي يفي مراقب البيانات بالتزاماته القانونية:
يمكن معالجة البيانات الشخصية دون الحاجة إلى موافقة صريحة بهدف الوفاء بالالتزامات القانونية المنصوص عليها في التشريعات السارية.
قيام الشخص المعني بإعلان بياناته الشخصية علنًا:
يمكن معالجة البيانات الشخصية التي تم الإفصاح عنها من قبل الشخص المعني بأي شكل من الأشكال للجمهور، وأصبحت متاحة للجميع نتيجة هذا الإفصاح، وذلك بشكل محدود بالغرض من الإفصاح ودون الحاجة إلى موافقة صريحة من الشخص المعني.
ضرورة معالجة البيانات الشخصية لتأسيس حق أو ممارسته أو حمايته:
يمكن معالجة البيانات الشخصية للشخص المعني في حال كانت معالجة البيانات ضرورية لتأسيس حق أو ممارسته أو حمايته.
ضرورة معالجة البيانات لمصلحة مشروعة لمراقب البيانات، بشرط عدم الإضرار بالحقوق والحريات الأساسية للشخص المعني:
يمكن معالجة البيانات الشخصية بشرط مراعاة توازن المصالح للشخص المعني. في هذا السياق، عند معالجة البيانات استنادًا إلى مصلحة مشروعة، يتم أولاً تحديد المصلحة المشروعة التي ستحققها **عيادة سمايل هير** نتيجة نشاط المعالجة. يتم تقييم التأثير المحتمل لمعالجة البيانات الشخصية على حقوق وحريات الشخص المعني، وإذا تم التوصل إلى قناعة بأن التوازن لم يختل، يمكن تنفيذ نشاط المعالجة دون الحاجة إلى موافقة صريحة.
ج. شروط معالجة البيانات الشخصية ذات الطبيعة الخاصة
في المادة 6 من قانون حماية البيانات الشخصية (KVKK)، تم تحديد البيانات الشخصية ذات الطبيعة الخاصة بعدد محدود. وهي: عرق الأشخاص، أصلهم العرقي، آرائهم السياسية، معتقداتهم الفلسفية، دينهم، مذهبهم أو معتقداتهم الأخرى، مظهرهم ولباسهم، عضويتهم في الجمعيات، المؤسسات أو النقابات، صحتهم، حياتهم الجنسية، سجلاتهم الجنائية وبياناتهم المتعلقة بالتدابير الأمنية، وكذلك بياناتهم البيومترية والجينية.
تستطيع **عيادة سمايل هير** معالجة البيانات الشخصية ذات الطبيعة الخاصة، مع ضمان اتخاذ التدابير الإضافية التي يحددها المجلس، في الحالات التالية:
معالجة البيانات الشخصية ذات الطبيعة الخاصة باستثناء البيانات المتعلقة بالصحة والحياة الجنسية:
يمكن معالجتها في حال منح الشخص المعني موافقة صريحة، أو في حال نص القانون صراحة على ذلك، دون الحاجة إلى موافقة صريحة من الشخص المعني.
البيانات الشخصية المتعلقة بالصحة والحياة الجنسية:
يمكن معالجتها في حال منح الشخص المعني موافقة صريحة، أو لغرض حماية الصحة العامة، والطب الوقائي، وتنفيذ خدمات التشخيص والعلاج والرعاية الطبية، وتخطيط وإدارة الخدمات الصحية وتمويلها، من قبل الأشخاص الملزمين بالسرية أو المؤسسات والمنظمات المخولة، دون الحاجة إلى موافقة صريحة من الشخص المعني.
بصرف النظر عن سبب المعالجة، يتم دائمًا مراعاة مبادئ معالجة البيانات العامة في عمليات المعالجة ويتم ضمان الامتثال لهذه المبادئ. فيما يتعلق بحماية البيانات ذات الطبيعة الخاصة، تم وضع “**سياسة حماية البيانات الشخصية ذات الطبيعة الخاصة**” في شركتنا، ويتم العمل في وحدات أعمالنا وفقًا لأحكام هذه السياسة واتخاذ التدابير اللازمة.
بالإضافة إلى ذلك، فإن معالجة البيانات الشخصية ذات الطبيعة الخاصة ممكنة فقط في حال توفر واحدة على الأقل من الحالات التالية المذكورة في المادة 9 من اللائحة العامة لحماية البيانات (GDPR). في حال وجود هذه الحالات، يمكن معالجة البيانات الشخصية ذات الطبيعة الخاصة مع ضمان توفير مستوى الأمان المناسب المنصوص عليه أيضًا بموجب قانون حماية البيانات الشخصية (KVKK). وقد تم ذكر هذه النقاط بوضوح في سياسة حماية البيانات الشخصية ذات الطبيعة الخاصة التي أعددناها:
- في حال وجود موافقة صريحة من الشخص المعني.
- للوفاء بالتزامات مراقب البيانات المتعلقة بتأمين التزاماته بموجب قانون العمل وقانون الضمان الاجتماعي.
- في حال كان الشخص المعني غير قادر جسدياً أو قانونياً على إعطاء الموافقة.
- في حال قيام الشخص المعني بالإعلان عن البيانات للعامة.
- في حال وجود مطالبات قانونية وضرورة معالجة البيانات في هذا الإطار القضائي ذي الصلة.
- معالجة البيانات للمصلحة العامة، بشرط توفير التدابير الفنية والإدارية اللازمة.
- لأغراض الطب الوقائي أو الطب المهني.
- لأغراض تنفيذ أنشطة الأرشفة والبحث من أجل المصلحة العامة وفقًا للمادة 89/1 من اللائحة العامة لحماية البيانات (GDPR) بناءً على القانون الأوروبي.
ثالثاً. فئات البيانات الشخصية التي تعالجها عيادة سمايل هير
وفقًا لقانون حماية البيانات الشخصية (KVKK) واللائحة العامة لحماية البيانات (GDPR) وأحكام التشريعات الأخرى ذات الصلة، تُعالج **عيادة سمايل هير** البيانات الشخصية للشخص المعني ضمن الأغراض والشروط المحددة في هذه السياسة:
معلومات الهوية | معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد بوضوح؛ تم معالجتها بشكل جزئي أو كلي تلقائيًا أو غير تلقائي كجزء من نظام تسجيل البيانات؛ مثل المعلومات الموجودة في مستندات مثل رخصة القيادة، بطاقة الهوية الوطنية، الإقامة، جواز السفر، عقد الزواج. |
معلومات الاتصال | معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد بوضوح؛ تم معالجتها بشكل جزئي أو كلي تلقائيًا أو غير تلقائي كجزء من نظام تسجيل البيانات؛ مثل رقم الهاتف، العنوان، البريد الإلكتروني. |
معلومات الموظفين | معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد بوضوح؛ تم معالجتها بشكل جزئي أو كلي تلقائيًا أو غير تلقائي كجزء من نظام تسجيل البيانات؛ أي بيانات شخصية معالجة لغرض الحصول على المعلومات الأساسية اللازمة لحقوق موظفينا أو الأشخاص الطبيعيين الذين لديهم علاقة عمل مع عيادة سمايل هير. |
معلومات المعاملات القانونية | معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد بوضوح؛ تم معالجتها بشكل جزئي أو كلي تلقائيًا أو غير تلقائي كجزء من نظام تسجيل البيانات؛ بياناتك الشخصية المعالجة في نطاق تحديد ومتابعة مستحقاتنا وحقوقنا القانونية والوفاء بالتزاماتنا، والامتثال لالتزاماتنا القانونية وسياسات عيادة سمايل هير. |
معلومات معاملات العملاء | معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد بوضوح، وموجودة ضمن نظام تسجيل البيانات؛ مثل سجلات استخدام منتجاتنا وخدماتنا، والتعليمات والطلبات اللازمة لاستخدام العميل للمنتجات والخدمات. |
معلومات أمن الموقع المادي | معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد بوضوح، وموجودة ضمن نظام تسجيل البيانات؛ مثل السجلات التي يتم الحصول عليها عند الدخول إلى الموقع المادي، وأثناء الإقامة داخل الموقع المادي، والبيانات الشخصية المتعلقة بالوثائق. |
معلومات أمان المعاملات | معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد بوضوح، وموجودة ضمن نظام تسجيل البيانات؛ البيانات الشخصية المعالجة لضمان الأمان الفني والإداري والقانوني والتجاري أثناء تنفيذ الأنشطة. |
المالية | معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد بوضوح؛ تم معالجتها بشكل جزئي أو كلي تلقائيًا أو غير تلقائي كجزء من نظام تسجيل البيانات؛ البيانات الشخصية المعالجة المتعلقة بجميع النتائج المالية التي تظهر العلاقة القانونية التي أقامتها عيادة سمايل هير مع الشخص المعني، وجميع المعلومات والمستندات والسجلات. |
الخبرة المهنية | معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد بوضوح؛ تم معالجتها بشكل جزئي أو كلي تلقائيًا أو غير تلقائي كجزء من نظام تسجيل البيانات؛ البيانات الشخصية المعالجة لغرض قياس أداء موظفينا أو الأشخاص الطبيعيين الذين لديهم علاقة عمل مع شركتنا، وتخطيط وتطوير مسيرتهم المهنية في نطاق سياسة الموارد البشرية لعيادة سمايل هير. |
معلومات التسويق | معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد بوضوح؛ تم معالجتها بشكل جزئي أو كلي تلقائيًا أو غير تلقائي كجزء من نظام تسجيل البيانات؛ البيانات الشخصية المعالجة لتسويق منتجاتنا وخدماتنا بشكل مخصص وفقًا لعادات استخدام الشخص المعني، وتفضيلاته واحتياجاته، والتقارير والتقييمات الناتجة عن هذه المعالجة. |
السجلات المرئية والمسموعة | بيانات شخصية تتعلق بشخص طبيعي محدد أو قابل للتحديد بوضوح؛ تم معالجتها بشكل جزئي أو كلي تلقائيًا أو غير تلقائي كجزء من نظام تسجيل البيانات؛ مثال: تسجيلات الصور والكاميرات (باستثناء التسجيلات التي تدخل ضمن معلومات أمان الموقع المادي)، تسجيلات الصوت، والبيانات الموجودة في المستندات ذات الطبيعة نسخة من المستندات التي تحتوي على بيانات شخصية. |
| البيانات الشخصية ذات الطبيعة الخاصة | البيانات المتعلقة بالصحة والحياة الجنسية، والبيانات المتعلقة بالإدانات الجنائية والتدابير الأمنية. |
تتم معالجة فئات البيانات الشخصية المتضمنة.
رابعاً. نقل البيانات الشخصية
يتم نقل البيانات بهدف ضمان تحقيق أهداف تأسيس **عيادة سمايل هير** ونشاطاتها، وتوفير الخدمات الضرورية لعيادتنا التي يتم الحصول عليها من موردين خارجيين وتلك اللازمة لتنفيذ الأنشطة التجارية لعيادة سمايل هير، وضمان تنفيذ سياسات الموارد البشرية والتوظيف، وضمان الوفاء بالالتزامات واتخاذ التدابير اللازمة في إطار الصحة والسلامة المهنية، وتقديم المعلومات الضرورية للمؤسسات والمنظمات العامة المخولة.
باستثناء الحالات التي يفرض فيها قانون حماية البيانات الشخصية (KVKK) أو اللائحة العامة لحماية البيانات (GDPR) أو التشريعات الأخرى ذات الصلة نقل البيانات الشخصية إلى المؤسسات والمنظمات الإدارية والقضائية، لا يتم نقل البيانات الشخصية للأشخاص المعنيين إلى أطراف أخرى دون موافقتهم الصريحة.
ومع ذلك، في الحالات التي توجد فيها أسباب قانونية، يمكن نقل البيانات الشخصية للشخص المعني والبيانات الشخصية ذات الطبيعة الخاصة إلى أشخاص طبيعيين وكيانات قانونية خاصة، والمساهمين، والموردين، والمؤسسات والمنظمات العامة المخولة وغيرها من الأطراف المعنية، مع اتخاذ تدابير الأمان اللازمة بما يتماشى مع أغراض معالجة البيانات الشخصية، دون الحاجة إلى موافقة صريحة. في هذا الصدد، يتم التصرف وفقًا للوائح المنصوص عليها في المادة 8 من KVKK و/أو المادتين 6 و 8 والقسم 5 من GDPR.
أ. نقل البيانات الشخصية
في نطاق قانون حماية البيانات الشخصية (KVKK)، حتى لو لم تكن هناك موافقة صريحة من الشخص المعني، يمكن لعيادة **سمايل هير** نقل البيانات الشخصية إلى أطراف ثالثة مع إيلاء العناية اللازمة واتخاذ جميع التدابير الأمنية الضرورية، بما في ذلك الأساليب التي يحددها مجلس حماية البيانات الشخصية، في حال توفر أحد الشروط التالية أو أكثر:
- أن يكون نقل البيانات الشخصية منصوصًا عليه صراحة في القوانين ذات الصلة.
- أن يكون ضروريًا لحماية حياة أو سلامة الشخص الذي لا يستطيع التعبير عن موافقته بسبب استحالة فعلية أو الذي لا تُمنح موافقته صلاحية قانونية، أو لحماية حياة أو سلامة شخص آخر.
- أن يكون نقل البيانات الشخصية مرتبطًا ومطلوبًا مباشرة لتأسيس أو تنفيذ عقد.
- أن يكون نقل البيانات الشخصية ضروريًا للوفاء بالتزام قانوني.
- نقل البيانات الشخصية بشكل محدود لغرض الإعلان، شريطة أن يكون الشخص المعني قد قام بإعلانها علنًا.
- أن يكون نقل البيانات الشخصية ضروريًا لتأسيس أو ممارسة أو حماية حقوق **عيادة سمايل هير** أو الشخص المعني أو أطراف ثالثة.
- أن يكون تنفيذ نشاط نقل البيانات الشخصية ضروريًا للمصالح المشروعة لعيادة **سمايل هير**، بشرط عدم الإضرار بالحقوق والحريات الأساسية للشخص المعني.
بالإضافة إلى ما سبق، يمكن نقل البيانات الشخصية إلى دول أجنبية أعلن مجلس حماية البيانات الشخصية (KVK Kurulu) أنها تتمتع بحماية كافية، في حال توفر أي من الشروط المذكورة أعلاه. في حال عدم وجود حماية كافية، يمكن نقلها إلى دول أجنبية حيث يتعهد مراقبو البيانات في تركيا وفي الدولة الأجنبية المعنية خطيًا بتوفير حماية كافية وحيث توجد موافقة مجلس حماية البيانات الشخصية، وذلك دون الحاجة إلى موافقة صريحة من الشخص المعني، وفقًا لشروط نقل البيانات المنصوص عليها في التشريعات.
في سياق اللائحة العامة لحماية البيانات (GDPR)، يكون تداول البيانات الشخصية داخل الاتحاد الأوروبي حرًا وفقًا للمادتين 6 و 8 من اللائحة. أما نقلها خارج الاتحاد الأوروبي فهو ممكن كما هو منظم في القسم 5، الذي يضم المواد 44 إلى 50. وفقًا للمادة 44 من اللائحة العامة لحماية البيانات (GDPR)، يجب ضمان مستوى أمان مناسب لنقل البيانات خارج الاتحاد الأوروبي. ووفقًا للمادة 45 من اللائحة العامة لحماية البيانات (GDPR)، يتطلب ذلك قرارًا من مفوضية الاتحاد الأوروبي بأن البلد أو المنطقة المعنية أو القطاع ذي الصلة في هذا المكان يتمتع بمستوى أمان كافٍ. ومع ذلك، وفقًا للمادة 46، يمكن لمراقب البيانات نقل البيانات الشخصية إلى البلد الثالث المعني، بشرط وجود سبل انتصاف قانونية فعالة للأشخاص المعنيين.
ب. نقل البيانات الشخصية ذات الطبيعة الخاصة
يمكن لـ **عيادة سمايل هير** نقل البيانات الشخصية ذات الطبيعة الخاصة، بما يتوافق مع المبادئ المذكورة في هذه السياسة ومع اتخاذ جميع التدابير الفنية والإدارية اللازمة، بما في ذلك الأساليب التي يحددها المجلس، في حال توفر الشروط التالية:
المحتويات
تاريخ الوثيقة:
تاريخ الإصدار:
عدد المراجعات:
أولاً. مقدمة
أ. الهدف والنطاق
تهدف هذه السياسة إلى تنظيم المبادئ التي تتبناها **عيادة سمايل هير** في حماية ومعالجة البيانات الشخصية.
في نطاق هذه السياسة، تهدف **عيادة سمايل هير** إلى توضيح أنشطة معالجة البيانات الشخصية والأنظمة المعتمدة لحماية البيانات الشخصية، وفي هذا السياق، تهدف إلى ضمان الشفافية من خلال إبلاغ الشخص المعني، وخاصة الأفراد الذين يتلقون المنتجات أو الخدمات، وموظفينا ومرشحي التوظيف، والعملاء المحتملين، والمساهمين، والزوار، والمشاركين، والموردين والأطراف الثالثة؛ وإنشاء وتنفيذ معايير في إدارة البيانات الشخصية؛ وتحديد ودعم الأهداف والالتزامات التنظيمية؛ وإنشاء آليات تحكم متوافقة مع مستوى المخاطر المقبول، والامتثال للمبادئ والقواعد المنصوص عليها في الاتفاقيات الدولية، والدستور، والقوانين، واللوائح، والعقود، والتشريعات الأخرى المتعلقة بحماية البيانات الشخصية، وحماية أفضل حقوق وحريات الشخص المعني الأساسية. علاوة على ذلك، تشمل هذه السياسة جميع أنظمة وسائط تسجيل البيانات المادية والإلكترونية المستخدمة لمعالجة البيانات الشخصية والبيانات الشخصية ذات الطبيعة الخاصة بطرق تلقائية أو غير تلقائية كجزء من نظام تسجيل البيانات.
ب. التعاريف
| التعريف | الشرح |
| الموافقة الصريحة | موافقة تتعلق بموضوع معين، تستند إلى المعلومات، ويتم التعبير عنها بإرادة حرة. |
| الدستور | دستور جمهورية تركيا رقم 2709 |
| الموظف | الموظفون والمديرون في عيادة سمايل هير. |
| مرشح التوظيف | الأشخاص الطبيعيون الذين تقدموا بطلب وظيفة إلى عيادة سمايل هير بأي وسيلة، أو الذين أتاحوا سيرتهم الذاتية ومعلوماتهم ذات الصلة لمراجعة عيادة سمايل هير. |
| المساهم/الشريك | الأشخاص الطبيعيون المساهمون والشركاء في عيادة سمايل هير. |
| الشخص المعني | الشخص الطبيعي الذي تتم معالجة بياناته الشخصية. |
| الإتلاف | محو أو تدمير البيانات الشخصية. |
| البيانات الشخصية | أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد. |
| جرد معالجة البيانات الشخصية | جرد معالجة البيانات الشخصية الذي يُنشئه مراقبو البيانات، والذي يوضح أنشطة معالجة البيانات الشخصية التي يقومون بها بناءً على عمليات أعمالهم؛ مع ربطها بأغراض معالجة البيانات الشخصية، وفئة البيانات، ومجموعة المستلمين المنقول إليهم، ومجموعة موضوع البيانات، وتفصيل أقصى فترة زمنية ضرورية لأغراض معالجة البيانات الشخصية، والبيانات الشخصية المتوقع نقلها إلى بلدان أجنبية، والتدابير المتخذة فيما يتعلق بأمن البيانات. |
| إخفاء هوية البيانات الشخصية | جعل البيانات الشخصية بحيث لا يمكن ربطها بشخص طبيعي محدد أو قابل للتحديد بأي شكل من الأشكال، حتى لو تم مطابقتها مع بيانات أخرى. |
| إتلاف البيانات الشخصية | عملية محو، إخفاء هوية، أو تدمير البيانات الشخصية. |
| مسح البيانات الشخصية | عملية جعل البيانات الشخصية غير قابلة للوصول أو الاستخدام مرة أخرى بأي شكل من الأشكال للمستخدمين المعنيين. |
| تدمير البيانات الشخصية | عملية جعل البيانات الشخصية غير قابلة للوصول، الاستعادة، أو الاستخدام مرة أخرى من قبل أي شخص بأي شكل من الأشكال. |
| اللجنة | لجنة حماية البيانات الشخصية في عيادة سمايل هير. |
| المجلس | مجلس حماية البيانات الشخصية والسلطة المختصة بحماية البيانات في الدولة العضو المعنية. |
| KVKK | قانون حماية البيانات الشخصية رقم 6698. |
| GDPR | اللائحة العامة الأوروبية لحماية البيانات. |
| البيانات الشخصية ذات الطبيعة الخاصة | بيانات الأشخاص المتعلقة بالعرق، الأصل العرقي، الآراء السياسية، المعتقدات الفلسفية، الدين، المذهب أو المعتقدات الأخرى، اللباس والمظهر، العضوية في الجمعيات، المؤسسات أو النقابات، الصحة، الحياة الجنسية، الإدانات الجنائية والإجراءات الأمنية. |
| البيانات المتعلقة بالتدابير، وكذلك البيانات البيومترية والجينية. | |
| الإتلاف الدوري | عملية المسح أو الإتلاف أو إخفاء الهوية التي تتم تلقائيًا على فترات متكررة ومحددة في سياسة التخزين والإتلاف للبيانات الشخصية، في حال زوال جميع شروط معالجة البيانات الشخصية المذكورة في KVKK وGDPR. |
| السياسة | سياسة معالجة وحماية البيانات الشخصية في عيادة سمايل هير. |
| عيادة سمايل هير | شركة سمايل هير للخدمات الصحية والاستشارات السياحية والتجارية المحدودة. |
| موظف المورد | الأشخاص الطبيعيون العاملون في المؤسسات التي تتعامل مع عيادة سمايل هير في جميع أنواع العلاقات التجارية (مثل الشركاء التجاريين، الموردين، على سبيل المثال لا الحصر). |
| مسؤول المورد | الأشخاص الطبيعيون المساهمون والمسؤولون في المؤسسات التي تتعامل مع عيادة سمايل هير. |
| متلقي المنتج أو الخدمة / مسؤول متلقي المنتج والخدمة | الأشخاص الطبيعيون الذين يستخدمون أو استخدموا المنتجات والخدمات التي تقدمها عيادة سمايل هير، بغض النظر عما إذا كان لديهم علاقة تعاقدية مع عيادة سمايل هير، أو المسؤولون عن الكيانات القانونية الذين يستخدمون/استخدموا هذه المنتجات والخدمات. |
| معالج البيانات | الشخص الطبيعي أو الاعتباري الذي يعالج البيانات الشخصية نيابة عن مراقب البيانات بناءً على الصلاحية الممنوحة له. |
| نظام تسجيل البيانات | نظام التسجيل الذي يتم فيه هيكلة البيانات الشخصية ومعالجتها وفقًا لمعايير محددة. |
| مراقب البيانات | الشخص الطبيعي أو الاعتباري الذي يحدد أغراض ووسائل معالجة البيانات الشخصية، والمسؤول عن إنشاء وإدارة نظام تسجيل البيانات. |
| الزائر | الأشخاص الطبيعيون الذين دخلوا المجمعات المادية التابعة لعيادة سمايل هير لأغراض مختلفة، أو الذين يزورون مواقعنا الإلكترونية. |
ثانياً. المبادئ العامة والشروط المتعلقة بمعالجة البيانات الشخصية
تلتزم **عيادة سمايل هير**، وفقًا للمادة 20 من الدستور والمادة 4 من قانون حماية البيانات الشخصية (KVKK) والمادة 5 من اللائحة العامة لحماية البيانات (GDPR)، بمعالجة البيانات الشخصية بطريقة: قانونية وعادلة؛ دقيقة وحديثة عند الاقتضاء؛ لأغراض محددة وواضحة وشرعية؛ وبطريقة متناسبة ومحدودة ومرتبطة بالغرض. في هذا السياق، بالنسبة للمقيمين في تركيا، يتم معالجة البيانات الشخصية استنادًا إلى واحد أو أكثر من الشروط المنصوص عليها في المادة 5 من قانون حماية البيانات الشخصية، وتحتفظ بالبيانات الشخصية للمدة التي يحددها القانون و/أو تقتضيها الغاية من معالجة البيانات الشخصية. كما أنها تتصرف وفقًا للوائح المنصوص عليها لمعالجة البيانات الشخصية ذات الطبيعة الخاصة وفقًا للمادة 6 من قانون حماية البيانات الشخصية، وتتصرف وفقًا للوائح المنصوص عليها في المادتين 8 و 9 من قانون حماية البيانات الشخصية فيما يتعلق بنقل البيانات الشخصية، واللوائح التي وضعها مجلس حماية البيانات الشخصية، وتنوّر الشخص المعني وفقًا للمادة 10 من قانون حماية البيانات الشخصية، وتقدم المعلومات اللازمة إذا طلبها الشخص المعني. علاوة على ذلك، تُنفذ جميع الأنشطة المذكورة أعلاه وفقًا للأحكام ذات الصلة من اللائحة العامة لحماية البيانات (GDPR) بالنسبة للمقيمين في أوروبا.
أ. مبادئ معالجة البيانات الشخصية
تعالج **عيادة سمايل هير** بياناتك الشخصية وفقًا لمبادئ معالجة البيانات الشخصية الواردة في المادة 4 من قانون حماية البيانات الشخصية (KVKK) والمادة 5 من اللائحة العامة لحماية البيانات (GDPR). يجب الالتزام بهذه المبادئ في كل نشاط من أنشطة معالجة البيانات الشخصية:
معالجة البيانات الشخصية بما يتوافق مع القانون وقواعد النزاهة:
عند معالجة بياناتك الشخصية، يتم التصرف وفقًا للقوانين واللوائح الثانوية والمبادئ العامة للقانون؛ ويولى اهتمام خاص لمعالجة البيانات الشخصية بما يقتضيه الغرض من المعالجة فقط، ومع الأخذ في الاعتبار التوقعات المعقولة للشخص المعني.
أن تكون البيانات الشخصية دقيقة وحديثة:
يولى اهتمام خاص لمدى تحديث البيانات الشخصية المعالجة وإجراء الفحوصات ذات الصلة. ويُمنح الشخص المعني في هذا السياق الحق في طلب تصحيح أو حذف البيانات غير الصحيحة أو غير المحدثة.
معالجة البيانات الشخصية لأغراض محددة وواضحة ومشروعة:
قبل كل نشاط لمعالجة البيانات الشخصية، يتم تحديد أغراض معالجة البيانات ويتم الالتزام بأن تكون هذه الأغراض قانونية.
أن تكون البيانات الشخصية مرتبطة بالغرض من المعالجة، ومحدودة، ومتناسبة:
يتم تقييد نشاط معالجة البيانات بالبيانات الشخصية الضرورية لتحقيق الغرض من جمعها، وتتخذ التدابير الفنية والإدارية اللازمة لعدم معالجة البيانات الشخصية غير المرتبطة بهذا الغرض.
الاحتفاظ بالبيانات الشخصية للمدة التي يقتضيها التشريع أو أغراض المعالجة:
بعد زوال الغرض من معالجة البيانات الشخصية أو انتهاء المدة المحددة في التشريع، يتم حذف البيانات الشخصية أو تدميرها أو إخفاء هويتها.
ب. شروط معالجة البيانات الشخصية
تُعالج **عيادة سمايل هير** بياناتك الشخصية في حال وجود شرط واحد على الأقل من شروط معالجة البيانات الشخصية المنصوص عليها في المادة 5 من قانون حماية البيانات الشخصية (KVKK) والمادة 6 وما بعدها من اللائحة العامة لحماية البيانات (GDPR). فيما يلي توضيحات حول هذه الشروط:
وجود الموافقة الصريحة للشخص المعني:
يمكن معالجة البيانات الشخصية للشخص المعني فقط في حال موافقته الحرة، بعد الحصول على معلومات كافية حول نشاط معالجة البيانات الشخصية، وبشكل لا يترك مجالاً للشك، ومحدوداً فقط بتلك المعاملة.
المنصوص عليها صراحة في القوانين:
يمكن معالجة البيانات الشخصية دون الحصول على الموافقة الصريحة للشخص المعني في حال وجود نص صريح في القوانين، وذلك ضمن الإطار القانوني المحدد.
عدم إمكانية الحصول على الموافقة الصريحة للشخص المعني بسبب استحالة فعلية وضرورة معالجة البيانات الشخصية:
يمكن معالجة البيانات الشخصية للشخص المعني الذي لا يستطيع التعبير عن موافقته أو الذي لا يمكن الاعتراف بموافقته، دون الحاجة إلى موافقة صريحة، في حال كان معالجة البيانات الشخصية ضرورية لحماية حياة أو سلامة الشخص المعني أو طرف ثالث.
ارتباط نشاط معالجة البيانات الشخصية مباشرة بإنشاء أو تنفيذ عقد:
إذا كان معالجة البيانات الشخصية لأطراف العقد الذي أُبرم أو ما زال ساري المفعول بين الشخص المعني و**عيادة سمايل هير** ضرورية، فيمكن تنفيذ نشاط معالجة البيانات الشخصية دون الحصول على موافقة صريحة.
ضرورة القيام بنشاط معالجة البيانات الشخصية لكي يفي مراقب البيانات بالتزاماته القانونية:
يمكن معالجة البيانات الشخصية دون الحاجة إلى موافقة صريحة بهدف الوفاء بالالتزامات القانونية المنصوص عليها في التشريعات السارية.
قيام الشخص المعني بإعلان بياناته الشخصية علنًا:
يمكن معالجة البيانات الشخصية التي تم الإفصاح عنها من قبل الشخص المعني بأي شكل من الأشكال للجمهور، وأصبحت متاحة للجميع نتيجة هذا الإفصاح، وذلك بشكل محدود بالغرض من الإفصاح ودون الحاجة إلى موافقة صريحة من الشخص المعني.
ضرورة معالجة البيانات الشخصية لتأسيس حق أو ممارسته أو حمايته:
يمكن معالجة البيانات الشخصية للشخص المعني في حال كانت معالجة البيانات ضرورية لتأسيس حق أو ممارسته أو حمايته.
ضرورة معالجة البيانات لمصلحة مشروعة لمراقب البيانات، بشرط عدم الإضرار بالحقوق والحريات الأساسية للشخص المعني:
يمكن معالجة البيانات الشخصية بشرط مراعاة توازن المصالح للشخص المعني. في هذا السياق، عند معالجة البيانات استنادًا إلى مصلحة مشروعة، يتم أولاً تحديد المصلحة المشروعة التي ستحققها **عيادة سمايل هير** نتيجة نشاط المعالجة. يتم تقييم التأثير المحتمل لمعالجة البيانات الشخصية على حقوق وحريات الشخص المعني، وإذا تم التوصل إلى قناعة بأن التوازن لم يختل، يمكن تنفيذ نشاط المعالجة دون الحاجة إلى موافقة صريحة.
ج. شروط معالجة البيانات الشخصية ذات الطبيعة الخاصة
في المادة 6 من قانون حماية البيانات الشخصية (KVKK)، تم تحديد البيانات الشخصية ذات الطبيعة الخاصة بعدد محدود. وهي: عرق الأشخاص، أصلهم العرقي، آرائهم السياسية، معتقداتهم الفلسفية، دينهم، مذهبهم أو معتقداتهم الأخرى، مظهرهم ولباسهم، عضويتهم في الجمعيات، المؤسسات أو النقابات، صحتهم، حياتهم الجنسية، سجلاتهم الجنائية وبياناتهم المتعلقة بالتدابير الأمنية، وكذلك بياناتهم البيومترية والجينية.
تستطيع **عيادة سمايل هير** معالجة البيانات الشخصية ذات الطبيعة الخاصة، مع ضمان اتخاذ التدابير الإضافية التي يحددها المجلس، في الحالات التالية:
معالجة البيانات الشخصية ذات الطبيعة الخاصة باستثناء البيانات المتعلقة بالصحة والحياة الجنسية:
يمكن معالجتها في حال منح الشخص المعني موافقة صريحة، أو في حال نص القانون صراحة على ذلك، دون الحاجة إلى موافقة صريحة من الشخص المعني.
البيانات الشخصية المتعلقة بالصحة والحياة الجنسية:
يمكن معالجتها في حال منح الشخص المعني موافقة صريحة، أو لغرض حماية الصحة العامة، والطب الوقائي، وتنفيذ خدمات التشخيص والعلاج والرعاية الطبية، وتخطيط وإدارة الخدمات الصحية وتمويلها، من قبل الأشخاص الملزمين بالسرية أو المؤسسات والمنظمات المخولة، دون الحاجة إلى موافقة صريحة من الشخص المعني.
بصرف النظر عن سبب المعالجة، يتم دائمًا مراعاة مبادئ معالجة البيانات العامة في عمليات المعالجة ويتم ضمان الامتثال لهذه المبادئ. فيما يتعلق بحماية البيانات ذات الطبيعة الخاصة، تم وضع “**سياسة حماية البيانات الشخصية ذات الطبيعة الخاصة**” في شركتنا، ويتم العمل في وحدات أعمالنا وفقًا لأحكام هذه السياسة واتخاذ التدابير اللازمة.
بالإضافة إلى ذلك، فإن معالجة البيانات الشخصية ذات الطبيعة الخاصة ممكنة فقط في حال توفر واحدة على الأقل من الحالات التالية المذكورة في المادة 9 من اللائحة العامة لحماية البيانات (GDPR). في حال وجود هذه الحالات، يمكن معالجة البيانات الشخصية ذات الطبيعة الخاصة مع ضمان توفير مستوى الأمان المناسب المنصوص عليه أيضًا بموجب قانون حماية البيانات الشخصية (KVKK). وقد تم ذكر هذه النقاط بوضوح في سياسة حماية البيانات الشخصية ذات الطبيعة الخاصة التي أعددناها:
- في حال وجود موافقة صريحة من الشخص المعني.
- للوفاء بالتزامات مراقب البيانات المتعلقة بتأمين التزاماته بموجب قانون العمل وقانون الضمان الاجتماعي.
- في حال كان الشخص المعني غير قادر جسدياً أو قانونياً على إعطاء الموافقة.
- في حال قيام الشخص المعني بالإعلان عن البيانات للعامة.
- في حال وجود مطالبات قانونية وضرورة معالجة البيانات في هذا الإطار القضائي ذي الصلة.
- معالجة البيانات للمصلحة العامة، بشرط توفير التدابير الفنية والإدارية اللازمة.
- لأغراض الطب الوقائي أو الطب المهني.
- بناءً على القانون الأوروبي، وفقًا للمادة 89/1 من اللائحة العامة لحماية البيانات (GDPR)، لأغراض تنفيذ أنشطة الأرشيف والبحث الموجهة للمصلحة العامة.
ثالثاً. فئات البيانات الشخصية التي تعالجها عيادة سمايل هير
وفقًا لقانون حماية البيانات الشخصية (KVKK) واللائحة العامة لحماية البيانات (GDPR) وأحكام التشريعات الأخرى ذات الصلة، تُعالج **عيادة سمايل هير** البيانات الشخصية للشخص المعني ضمن الأغراض والشروط المحددة في هذه السياسة:
معلومات الهوية | معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد بوضوح؛ تم معالجتها بشكل جزئي أو كلي تلقائيًا أو غير تلقائي كجزء من نظام تسجيل البيانات؛ مثل المعلومات الموجودة في مستندات مثل رخصة القيادة، بطاقة الهوية الوطنية، الإقامة، جواز السفر، عقد الزواج. |
معلومات الاتصال | معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد بوضوح؛ تم معالجتها بشكل جزئي أو كلي تلقائيًا أو غير تلقائي كجزء من نظام تسجيل البيانات؛ مثل رقم الهاتف، العنوان، البريد الإلكتروني. |
معلومات الموظفين | معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد بوضوح؛ تم معالجتها بشكل جزئي أو كلي تلقائيًا أو غير تلقائي كجزء من نظام تسجيل البيانات؛ أي بيانات شخصية معالجة لغرض الحصول على المعلومات الأساسية اللازمة لحقوق موظفينا أو الأشخاص الطبيعيين الذين لديهم علاقة عمل مع عيادة سمايل هير. |
معلومات المعاملات القانونية | معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد بوضوح؛ تم معالجتها بشكل جزئي أو كلي تلقائيًا أو غير تلقائي كجزء من نظام تسجيل البيانات؛ بياناتك الشخصية المعالجة في نطاق تحديد ومتابعة مستحقاتنا وحقوقنا القانونية والوفاء بالتزاماتنا، والامتثال لالتزاماتنا القانونية وسياسات عيادة سمايل هير. |
معلومات معاملات العملاء | معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد بوضوح، وموجودة ضمن نظام تسجيل البيانات؛ مثل سجلات استخدام منتجاتنا وخدماتنا، والتعليمات والطلبات اللازمة لاستخدام العميل للمنتجات والخدمات. |
معلومات أمن الموقع المادي | معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد بوضوح، وموجودة ضمن نظام تسجيل البيانات؛ مثل السجلات التي يتم الحصول عليها عند الدخول إلى الموقع المادي، وأثناء الإقامة داخل الموقع المادي، والبيانات الشخصية المتعلقة بالوثائق. |
معلومات أمان المعاملات | معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد بوضوح، وموجودة ضمن نظام تسجيل البيانات؛ البيانات الشخصية المعالجة لضمان الأمان الفني والإداري والقانوني والتجاري أثناء تنفيذ الأنشطة. |
المالية | معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد بوضوح؛ تم معالجتها بشكل جزئي أو كلي تلقائيًا أو غير تلقائي كجزء من نظام تسجيل البيانات؛ البيانات الشخصية المعالجة المتعلقة بجميع النتائج المالية التي تظهر العلاقة القانونية التي أقامتها عيادة سمايل هير مع الشخص المعني، وجميع المعلومات والمستندات والسجلات. |
الخبرة المهنية | معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد بوضوح؛ تم معالجتها بشكل جزئي أو كلي تلقائيًا أو غير تلقائي كجزء من نظام تسجيل البيانات؛ البيانات الشخصية المعالجة لغرض قياس أداء موظفينا أو الأشخاص الطبيعيين الذين لديهم علاقة عمل مع شركتنا، وتخطيط وتطوير مسيرتهم المهنية في نطاق سياسة الموارد البشرية لعيادة سمايل هير. |
معلومات التسويق | معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد بوضوح؛ تم معالجتها بشكل جزئي أو كلي تلقائيًا أو غير تلقائي كجزء من نظام تسجيل البيانات؛ البيانات الشخصية المعالجة لتسويق منتجاتنا وخدماتنا بشكل مخصص وفقًا لعادات استخدام الشخص المعني، وتفضيلاته واحتياجاته، والتقارير والتقييمات الناتجة عن هذه المعالجة. |
السجلات المرئية والمسموعة | بيانات شخصية تتعلق بشخص طبيعي محدد أو قابل للتحديد بوضوح؛ تم معالجتها بشكل جزئي أو كلي تلقائيًا أو غير تلقائي كجزء من نظام تسجيل البيانات؛ مثال: تسجيلات الصور والكاميرات (باستثناء التسجيلات التي تدخل ضمن معلومات أمان الموقع المادي)، تسجيلات الصوت، والبيانات الموجودة في المستندات ذات الطبيعة نسخة من المستندات التي تحتوي على بيانات شخصية. |
| البيانات الشخصية ذات الطبيعة الخاصة | البيانات المتعلقة بالصحة والحياة الجنسية، والبيانات المتعلقة بالإدانات الجنائية والتدابير الأمنية. |
تتم معالجة فئات البيانات الشخصية المتضمنة.
رابعاً. نقل البيانات الشخصية
يتم نقل البيانات بهدف ضمان تحقيق أهداف تأسيس **عيادة سمايل هير** ونشاطاتها، وتوفير الخدمات الضرورية لعيادتنا التي يتم الحصول عليها من موردين خارجيين وتلك اللازمة لتنفيذ الأنشطة التجارية لعيادة سمايل هير، وضمان تنفيذ سياسات الموارد البشرية والتوظيف، وضمان الوفاء بالالتزامات واتخاذ التدابير اللازمة في إطار الصحة والسلامة المهنية، وتقديم المعلومات الضرورية للمؤسسات والمنظمات العامة المخولة.
باستثناء الحالات التي يفرض فيها قانون حماية البيانات الشخصية (KVKK) أو اللائحة العامة لحماية البيانات (GDPR) أو التشريعات الأخرى ذات الصلة نقل البيانات الشخصية إلى المؤسسات والمنظمات الإدارية والقضائية، لا يتم نقل البيانات الشخصية للأشخاص المعنيين إلى أطراف أخرى دون موافقتهم الصريحة.
ومع ذلك، في الحالات التي توجد فيها أسباب قانونية، يمكن نقل البيانات الشخصية للشخص المعني والبيانات الشخصية ذات الطبيعة الخاصة إلى أشخاص طبيعيين وكيانات قانونية خاصة، والمساهمين، والموردين، والمؤسسات والمنظمات العامة المخولة وغيرها من الأطراف المعنية، مع اتخاذ تدابير الأمان اللازمة بما يتماشى مع أغراض معالجة البيانات الشخصية، دون الحاجة إلى موافقة صريحة. في هذا الصدد، يتم التصرف وفقًا للوائح المنصوص عليها في المادة 8 من KVKK و/أو المادتين 6 و 8 والقسم 5 من GDPR.
أ. نقل البيانات الشخصية
في نطاق قانون حماية البيانات الشخصية (KVKK)، حتى لو لم تكن هناك موافقة صريحة من الشخص المعني، يمكن لعيادة **سمايل هير** نقل البيانات الشخصية إلى أطراف ثالثة مع إيلاء العناية اللازمة واتخاذ جميع التدابير الأمنية الضرورية، بما في ذلك الأساليب التي يحددها مجلس حماية البيانات الشخصية، في حال توفر أحد الشروط التالية أو أكثر:
- أن يكون نقل البيانات الشخصية منصوصًا عليه صراحة في القوانين ذات الصلة.
- أن يكون ضروريًا لحماية حياة أو سلامة الشخص الذي لا يستطيع التعبير عن موافقته بسبب استحالة فعلية أو الذي لا تُمنح موافقته صلاحية قانونية، أو لحماية حياة أو سلامة شخص آخر.
- أن يكون نقل البيانات الشخصية مرتبطًا ومطلوبًا مباشرة لتأسيس أو تنفيذ عقد.
- أن يكون نقل البيانات الشخصية ضروريًا للوفاء بالتزام قانوني.
- نقل البيانات الشخصية بشكل محدود لغرض الإعلان، شريطة أن يكون الشخص المعني قد قام بإعلانها علنًا.
- أن يكون نقل البيانات الشخصية ضروريًا لتأسيس أو ممارسة أو حماية حقوق **عيادة سمايل هير** أو الشخص المعني أو أطراف ثالثة.
- أن يكون تنفيذ نشاط نقل البيانات الشخصية ضروريًا للمصالح المشروعة لعيادة **سمايل هير**، بشرط عدم الإضرار بالحقوق والحريات الأساسية للشخص المعني.
بالإضافة إلى ما سبق، يمكن نقل البيانات الشخصية إلى دول أجنبية أعلن مجلس حماية البيانات الشخصية (KVK Kurulu) أنها تتمتع بحماية كافية، في حال توفر أي من الشروط المذكورة أعلاه. في حال عدم وجود حماية كافية، يمكن نقلها إلى دول أجنبية حيث يتعهد مراقبو البيانات في تركيا وفي الدولة الأجنبية المعنية خطيًا بتوفير حماية كافية وحيث توجد موافقة مجلس حماية البيانات الشخصية، وذلك دون الحاجة إلى موافقة صريحة من الشخص المعني، وفقًا لشروط نقل البيانات المنصوص عليها في التشريعات.
في سياق اللائحة العامة لحماية البيانات (GDPR)، يكون تداول البيانات الشخصية داخل الاتحاد الأوروبي حرًا وفقًا للمادتين 6 و 8 من اللائحة. أما نقلها خارج الاتحاد الأوروبي فهو ممكن كما هو منظم في القسم 5، الذي يضم المواد 44 إلى 50. وفقًا للمادة 44 من اللائحة العامة لحماية البيانات (GDPR)، يجب ضمان مستوى أمان مناسب لنقل البيانات خارج الاتحاد الأوروبي. ووفقًا للمادة 45 من اللائحة العامة لحماية البيانات (GDPR)، يتطلب ذلك قرارًا من مفوضية الاتحاد الأوروبي بأن البلد أو المنطقة المعنية أو القطاع ذي الصلة في هذا المكان يتمتع بمستوى أمان كافٍ. ومع ذلك، وفقًا للمادة 46، يمكن لمراقب البيانات نقل البيانات الشخصية إلى البلد الثالث المعني، بشرط وجود سبل انتصاف قانونية فعالة للأشخاص المعنيين.
ب. نقل البيانات الشخصية ذات الطبيعة الخاصة
يمكن لـ **عيادة سمايل هير** نقل البيانات الشخصية ذات الطبيعة الخاصة، بما يتوافق مع المبادئ المذكورة في هذه السياسة ومع اتخاذ جميع التدابير الفنية والإدارية اللازمة، بما في ذلك الأساليب التي يحددها المجلس، في حال توفر الشروط التالية: