سیاست حفاظت و پردازش داده های شخصی
1. هدف و دامنه سیاست
پردازش و حفاظت از داده های شخصی مطابق با قانون،
عنوان کنترل کننده داده: دانشیار دکتر. آتا کان
آدرس کنترلر داده : İnönü، نظامی سی دی. No:9 D:No:1, 34373 Şişli/Istanbul
تلفن کنترلر داده : 0536 576 66 66
ایمیل کنترلر داده : atababay@yahoo.com
وب سایت کنترلر داده: https://dratacan.com/
برای کنترل کننده داده از اهمیت بالایی برخوردار است. این خطمشی پردازش و حفاظت از دادههای شخصی ("خطمشی") به منظور اطمینان از مطابقت فعالیتهای پردازش دادههای شخصی با قانون حفاظت از دادههای شخصی شماره 6698 و مقررات، بخشنامهها و بخشنامههای صادر شده در محدوده این قانون تهیه شده است. برای هماهنگ کردن شرکت به عنوان یک کل با قانون KVKK. علاوه بر این، این خطمشی اصول، رویهها و اصول پردازش، ذخیره و امنیت دادههای شخصی را تعیین میکند.
2. تعاریف
از جمله شرایط قانونی و فنی مندرج در این سیاست؛
رضایت صریح | رضایت در مورد موضوعی خاص، بر اساس اطلاعات و با اراده آزاد بیان شده است. |
کاربر مرتبط | افرادی که دادههای شخصی را در سازمان کنترلکننده داده یا در راستای اختیارات و دستورالعملهای دریافتی از کنترلکننده داده پردازش میکنند، به استثنای شخص یا واحد مسئول ذخیرهسازی فنی، حفاظت و پشتیبانگیری از دادهها، |
تخریب | حذف، از بین بردن یا ناشناس سازی داده های شخصی، |
قانون | قانون حمایت از داده های شخصی شماره 6698 مورخ 1395/03/24، |
رسانه ضبط | هر محیطی که حاوی دادههای شخصی است که بهوسیلهای کاملاً یا جزئی خودکار یا غیر خودکار پردازش میشود، مشروط بر اینکه بخشی از هر سیستم ثبت داده باشد، |
اطلاعات شخصی | هر گونه اطلاعات در مورد یک شخص حقیقی شناسایی شده یا قابل شناسایی، |
اطلاعات شخصی
در حال پردازش |
به دست آوردن، ثبت، ذخیره، حفظ، تغییر، تنظیم مجدد، افشا، انتقال، تصاحب، در دسترس قرار دادن، طبقه بندی یا استفاده از داده های شخصی به روش های کاملاً یا جزئی خودکار یا غیر خودکار، مشروط بر اینکه بخشی از هر سیستم ثبت داده باشد. بر روی داده هایی مانند مسدود کردن، |
اطلاعات شخصی
حذف |
حذف اطلاعات شخصی؛ غیرقابل دسترسی و غیرقابل استفاده کردن اطلاعات شخصی به هیچ وجه برای کاربران مربوطه، |
اطلاعات شخصی
تخریب |
فرآیند غیرقابل دسترس کردن، غیرقابل بازیابی و استفاده مجدد از داده های شخصی توسط هر کسی، |
هیئت مدیره | هیئت حفاظت از داده های شخصی، |
شخصی واجد شرایط ویژه
داده ها |
دادههای مربوط به نژاد، منشاء قومی، اندیشه سیاسی، عقاید فلسفی، مذهب، فرقه یا سایر عقاید، ظاهر و لباس، انجمن، عضویت در بنیاد یا اتحادیه، سلامت، زندگی جنسی، محکومیت جنایی و اقدامات امنیتی، و دادههای بیومتریک و ژنتیکی، |
تخریب دوره ای | در صورت حذف کلیه شرایط پردازش داده های شخصی مندرج در قانون، فرآیند حذف، انهدام یا ناشناس سازی مندرج در خط مشی ذخیره و انهدام داده های شخصی مشخص شده و به صورت رسمی در فواصل زمانی مکرر انجام می شود. |
شخص / صاحب داده مربوطه | شخص حقیقی که داده های شخصی او پردازش می شود، |
کنترل کننده داده ها | شخص حقیقی یا حقوقی که اهداف و ابزار پردازش داده های شخصی را تعیین می کند و مسئولیت ایجاد و مدیریت سیستم ثبت داده ها را بر عهده دارد. |
بیان می کند.
3. پردازش داده های شخصی
3.1 اصول اساسی در پردازش داده های شخصی
داده های شخصی مطابق با اصول اولیه مشخص شده در قانون پردازش خواهد شد. در این زمینه، داده های شخصی؛
- طبق قانون و قاعده صداقت رسیدگی خواهد شد.
- داده های شخصی در صورت لزوم دقیق و به روز می شوند.
- برای اهداف خاص، صریح و مشروع پردازش خواهد شد.
- آنها به صورت محدود و اندازه گیری شده در ارتباط با هدف قانونی که برای آن پردازش می شوند استفاده و افشا می شوند.
- آنها برای مدتی که در قانون مربوطه تعیین شده یا برای هدفی که برای پردازش آنها ضروری است نگهداری می شوند.
3.2 شرایط پردازش داده های شخصی
داده های شخصی که ماهیت خاصی ندارند ممکن است با وجود حداقل یکی از دلایل قانونی زیر یا با کسب رضایت صریح شخص مربوطه پردازش شوند.
- به وضوح در قانون پیش بینی شده است
- پردازش داده های طرفین برای اجرای قرارداد ضروری است
- برای کنترل کننده داده ها الزامی است که به تعهدات قانونی خود عمل کند
- پردازش داده ها برای ایجاد، اعمال یا حمایت از یک حق اجباری است
- پردازش داده ها برای منافع مشروع کنترل کننده داده اجباری است، مشروط بر اینکه به حقوق و آزادی های اساسی موضوع داده لطمه ای وارد نشود.
3.3 پردازش داده های شخصی خاص
رویهها و اصولی که هنگام پردازش دادههای شخصی خاص باید رعایت شود، در خطمشی پردازش دادههای شخصی ویژه که توسط شرکت ما تهیه و منتشر شده است، به تفصیل توضیح داده شده است.
خط مشی در مورد پردازش داده های شخصی خاص؛
https://dratacan.com/
شما می توانید از وب سایت ما با ما تماس بگیرید
3.4 افشای مالک اطلاعات شخصی
طبق قانون به افراد ذیربط اطلاع داده می شود. در این زمینه، افراد مربوطه در مورد هویت کنترلکننده داده، اهدافی که دادههای شخصی برای آن پردازش میشوند، به چه کسی منتقل میشود، روش جمعآوری آن، دلیل قانونی و حقوق زیر از آنها مطلع میشوند. شخص مربوطه
حقوق اشخاص مربوطه؛
- یادگیری اینکه آیا داده های شخصی پردازش می شوند یا خیر،
- درخواست اطلاعات در صورتی که داده های شخصی پردازش شده باشد،
- یادگیری هدف از پردازش داده های شخصی و اینکه آیا آنها برای هدف مورد نظر خود استفاده می شوند،
- شناخت اشخاص ثالثی که داده های شخصی در داخل یا خارج از کشور به آنها منتقل می شود،
- درخواست تصحیح اطلاعات شخصی در صورت ناقص بودن یا پردازش نادرست،
- درخواست حذف یا از بین بردن داده های شخصی در چارچوب شرایط مقرر در ماده 7 قانون،
- درخواست به روز رسانی یا حذف در مورد داده های شخصی برای اطلاع به اشخاص ثالث منتقل شده،
- اعتراض به ظهور نتیجه ای که برای فرد نامطلوب است از طریق تجزیه و تحلیل داده های پردازش شده منحصراً از طریق سیستم های خودکار،
- درخواست جبران خسارت در صورت خسارت ناشی از پردازش غیرقانونی داده های شخصی
برای استفاده از حقوق ذکر شده در بالا:
- از کلینیک ما که آدرسش بالا نوشته شده.
- اینترنت ذکر شده در بالا از سایت ما دریافت خواهید کرد فرم درخواست مالک دادهشما باید فرم را به طور کامل پر کنید و با امضای خیس آن را به صورت دستی، پستی یا از طریق دفتر اسناد رسمی به آدرس کلینیک ارسال کنید یا از طریق آدرس ایمیل خود که قبلاً به ما اطلاع داده اید و ثبت نام کرده اید به آدرس ایمیل ما در بالا ارسال کنید. در سیستم ما
به درخواست های ارائه شده به شرح فوق در اسرع وقت و حداکثر ظرف 30 (سی) روز به صورت رایگان پاسخ داده خواهد شد. با این حال، اگر تراکنش موضوع درخواست شما باعث هزینه اضافی شود، کلینیک هزینه را با تعرفه تعیین شده توسط هیئت حفاظت از اطلاعات شخصی دریافت خواهد کرد.
4. اهداف پردازش داده های شخصی
برای اهداف ذکر شده در زیر، مطابق با اصول اولیه مندرج در ماده 4 قانون و براساس حداقل یکی از شرایط پردازش دادههای شخصی و دادههای شخصی خاص مشخص شده در مواد 5 و 6 قانون پردازش میشود.
- انجام فرآیندهای درخواست داوطلبان کارمند
- انجام تعهدات ناشی از قراردادهای کار و قوانین برای کارکنان
- انجام فرآیندهای مزایا و مزایای جانبی برای کارکنان
- انجام فعالیت ها بر اساس قانون
- انجام امور مالی و حسابداری
- تامین امنیت فضای فیزیکی
- پیگیری و اجرای امور حقوقی
- انجام فعالیت های ارتباطی
- انجام فعالیت های ایمنی و بهداشت حرفه ای
- اجرای فرآیندهای قرارداد
- پیگیری درخواست ها و شکایات
- تضمین امنیت کالاها و منابع منقول
- ارائه اطلاعات به اشخاص، موسسات و سازمان های مجاز
- انجام اقدامات درمانی و برنامه ریزی در خصوص سلامت دهان و دندان
- انجام فعالیت های تبلیغاتی محدود به اهداف آن پردازش می شود.
5. دوره ذخیره سازی و نابودی داده های شخصی
بر اساس مفاد قانون و آییننامه حذف، انهدام یا بینام کردن دادههای شخصی، دادههای شخصی برای مدتی که برای هدفی که برای آن پردازش میشوند و طبق دورههای مقرر در قوانین قانونی حاکم بر آنها ذخیره میشود. فعالیت مربوطه
ابتدا مشخص می شود که آیا قانون مربوطه مدتی برای ذخیره سازی داده های شخصی پیش بینی کرده است یا خیر، اگر مدتی در قانون مشخص شده باشد، تا این مدت ذخیره می شود یا اگر دوره قانونی وجود نداشته باشد، برای مدت زمان ذخیره می شود. دوره لازم برای هدفی که برای آن پردازش می شود.
دوره های ذخیره سازی تعیین شده به طور جداگانه برای هر دسته از داده های شخصی مطابق با معیارهای مشخص شده در جدول زیر نشان داده شده است. دادههای شخصی با روشهای تخریب مشخص شده ظرف شش ماه دورههای تخریب دورهای از پایان این دورهها یا حداکثر ظرف سی روز در صورت درخواست شخص مربوطه از بین میرود.
دوره های ذخیره سازی داده های شخصی؛
داده های پردازش شده | رده تماس | دوره ذخیره سازی |
اطلاعات شناسنامه | کارگر | 15 سال پس از خاتمه رابطه استخدامی فعال |
کاندیدای کارمند | در صورت رد درخواست کار ذخیره نمی شود. | |
صبور | 20 سال از پایان درمان | |
همراه و همدم | در حین خدمت | |
اشخاص حقیقی ارائه دهنده خدمات خارجی | 10 سال از پایان خدمت | |
اطلاعات تماس | کارگر | 15 سال پس از خاتمه رابطه استخدامی فعال |
کاندیدای کارمند | در صورت رد درخواست کار ذخیره نمی شود. | |
صبور | 20 سال از پایان درمان | |
همراه و همدم | در حین خدمت | |
اشخاص حقیقی ارائه دهنده خدمات خارجی | 10 سال از پایان خدمت | |
داده های سلامت شخصی | کارگر | 15 سال پس از خاتمه رابطه استخدامی فعال |
کاندیدای کارمند | در صورت رد درخواست کار ذخیره نمی شود. | |
صبور | 20 سال از پایان درمان | |
اطلاعات محکومیت کیفری و اقدامات امنیتی | کارگر | 15 سال پس از خاتمه رابطه استخدامی فعال |
کاندیدای کارمند | در صورت رد درخواست کار ذخیره نمی شود. | |
پرسنل | کارگر | 10 سال پس از خاتمه رابطه استخدامی فعال |
کاندیدای کارمند | در صورت رد درخواست کار ذخیره نمی شود. | |
اقدام قانونی | کارمند و بیمار | 10 سال از پایان مراحل قانونی |
امنیت معاملات | کارمند و بیمار | 2 سال |
معامله مشتری | صبور | 20 سال |
اشخاص حقیقی ارائه دهنده خدمات خارجی | 10 سال از پایان خدمت | |
دارایی، مالیه، سرمایه گذاری | صبور | 20 سال |
کارگر | 10 سال | |
ضبط های دوربین | برای همه گروه های مردم | 2 ماه |
تجربه حرفه ای | کارگر | 10 سال پس از خاتمه رابطه استخدامی فعال |
کاندیدای کارمند | اگر فرآیند درخواست شغل منفی باشد، ذخیره نمی شود | |
سوابق سمعی و بصری | کارگر | 15 سال پس از خاتمه رابطه استخدامی فعال |
صبور | 20 سال پس از پایان درمان | |
کاندیدای کارمند | اگر فرآیند درخواست شغل منفی باشد، ذخیره نمی شود |
6. انتقال داده های شخصی
6.1 انتقال داده های شخصی در داخل کشور
داده های شخصی پردازش شده ممکن است به اشخاص ثالث فهرست شده در زیر منتقل شود.
اطلاعات شخصی پرسنل ما؛
- در صورت بروز اختلاف حقوقی، در صورت درخواست، به مراجع قضایی و وکلای طرف، محدود به اطلاعات شخصی درخواستی.
- اطلاعات هویتی و تماس با یک مشاور مالی مجاز به منظور پیگیری تعهدات قانونی به اشتراک گذاشته می شود.
- اطلاعات هویتی و مالی برای پرداخت حقوق به بانک طرف قرارداد ارسال می شود.
- اطلاعات هویت، تماس، صحت، عکس، دیپلم و محکومیت کیفری به منظور درخواست گواهی کار پرسنل به ریاست صحت ولسوالی/ولایت ارائه می شود.
- اطلاعات هویتی و عنوان به سامانه رهگیری پرسنل بهداشتی وزارت بهداشت ارسال می شود.
- اطلاعات هویتی به منظور اظهارنامه استخدامی به سازمان تامین اجتماعی ارائه می شود.
- اطلاعات هویتی و مالی برای اظهارنامه مالیاتی باید به اداره مالیات ارائه شود.
- اطلاعات هویتی و خانوادگی باید برای حداقل کمک هزینه معاش به اداره مالیات ارائه شود.
- به شرکت نرم افزاری که توسعه دهنده برنامه های کامپیوتری محل کار برای اهداف بایگانی است.
اطلاعات شخصی بیماران دریافت کننده خدمات؛
- در صورت بروز اختلاف حقوقی، در صورت درخواست، به مراجع قضایی و وکلای طرف، محدود به اطلاعات شخصی درخواستی.
- اطلاعات هویتی، بهداشتی و بیمه ای کسانی که در محدوده بیمه خصوصی خدمات دریافت می کنند در اختیار شرکت های بیمه خصوصی قرار می گیرد.
- اطلاعات هویتی، تماس، سلامت و همراه به موسسه بهداشتی درمانی ارسال می شود تا در صورت مراجعه بیمار ارجاع شود.
- مطابق با مقررات بیمارستان های خصوصی، شرکت نرم افزاری که توسعه دهنده برنامه ثبت نام بیمار به منظور بایگانی پرونده های بیمار است.
داده های شخصی به دست آمده از اشخاص حقیقی ارائه دهنده خدمات؛
- در صورت اختلاف حقوقی مراجع قضایی و وکلای طرف در صورت درخواست
- مشاور مالی مجاز طبق تعهدات قانونی
- بانک طرف قرارداد برای پرداخت
- شرکت نرم افزاری که برنامه های کامپیوتری محل کار را برای بایگانی توسعه می دهد
داده های شخصی به دست آمده از گروه های دیگر افراد؛
در صورت بروز اختلاف حقوقی در صورت درخواست به مراجع قضایی و وکلای احزاب قابل انتقال است.
7. حفاظت از داده های شخصی
تجارت ما همانطور که در ماده 12 قانون آمده است.
- برای جلوگیری از پردازش غیرقانونی داده های شخصی،
- برای جلوگیری از دسترسی غیرقانونی به داده های شخصی،
- به منظور اطمینان از حفاظت از داده های شخصی، اقدامات فنی و اداری لازم را برای اطمینان از سطح مناسب امنیت انجام می دهد و بازرسی های لازم را برای اجرای اقدامات انجام شده انجام می دهد یا انجام می دهد.
7.1 اقدامات انجام شده برای حفاظت از داده های شخصی
1.1 اقدامات اداری
- مقررات انضباطی برای کارکنان وجود دارد که شامل مقررات امنیت داده ها می شود.
- فعالیتهای آموزشی و آگاهیبخشی در فواصل منظم برای کارکنان در رابطه با امنیت دادهها انجام میشود.
- سیاست های شرکت در زمینه دسترسی، امنیت اطلاعات، استفاده، ذخیره سازی و تخریب تهیه و اجرا شده است.
- تعهدات محرمانه انجام می شود.
- قراردادهای امضا شده حاوی مفاد امنیت داده است.
- اقدامات امنیتی اضافی برای داده های شخصی که از طریق کاغذ منتقل می شود و اسناد مربوطه در قالب اسناد محرمانه ارسال می شود.
خط مشی ها و رویه های امنیت داده های شخصی تعیین شده است.
مسائل مربوط به امنیت داده های شخصی به سرعت گزارش می شود.
امنیت داده های شخصی نظارت می شود.
اقدامات امنیتی لازم در خصوص ورود و خروج به محیط های فیزیکی حاوی اطلاعات شخصی انجام می شود.
امنیت محیط های فیزیکی حاوی داده های شخصی در برابر خطرات خارجی (آتش سوزی، سیل و غیره) تضمین می شود.
امنیت محیط های حاوی داده های شخصی تضمین می شود.
داده های شخصی تا حد امکان کاهش می یابد.
ممیزی های دوره ای و/یا تصادفی در داخل موسسه انجام می شود.
پروتکل ها و رویه هایی برای امنیت داده های شخصی خاص تعیین و اجرا شده است.
اگر قرار است دادههای شخصی خاصی از طریق ایمیل ارسال شوند، باید به صورت رمزگذاری شده و با استفاده از یک KEP یا حساب پستی شرکتی ارسال شوند.
دامنه مجوز و مدت زمان کاربرانی که مجاز به دسترسی به داده های شخصی حساس هستند به وضوح تعریف شده است.
موجودی تخصیص یافته به کارکنانی که موقعیت خود را تغییر داده یا شغل خود را ترک می کنند، برگردانده می شود.
فهرستی از اطلاعات شخصی تهیه شده است.
فرآیندهای حذف، تخریب یا ناشناس سازی به صورت دوره ای انجام می شود.
1.2 اقدامات فنی
امنیت شبکه و امنیت برنامه تضمین شده است.
اقدامات امنیتی در محدوده تامین، توسعه و نگهداری سیستم های فناوری اطلاعات انجام می شود.
یک ماتریس اختیارات برای کارکنان ایجاد شده است.
گزارش های دسترسی به طور منظم نگهداری می شوند.
اختیارات کارمندانی که در این زمینه تغییر وظیفه کرده یا شغل خود را ترک می کنند، حذف می شود.
از سیستم های ضد ویروس به روز استفاده می شود.
فایروال ها استفاده می شود.
سیستم مدیریت حساب کاربری و کنترل مجوز پیاده سازی شده و اینها نیز نظارت می شوند.
سوابق گزارش بدون دخالت کاربر نگهداری می شوند.
کلیدهای رمزگذاری / رمزنگاری ایمن برای داده های شخصی حساس استفاده می شود و توسط واحدهای مختلف مدیریت می شود.
اقدامات امنیت سایبری انجام شده و اجرای آنها به طور مداوم رصد می شود.
داده های افراد واجد شرایط ویژه که روی حافظه قابل حمل، سی دی، رسانه دی وی دی منتقل می شود رمزگذاری شده است.
بررسی های دوره ای مجوز برای کارمندانی که به داده های شخصی حساس دسترسی دارند انجام می شود.
بهروزرسانیهای امنیتی برای محیطهایی که دادهها در آن ذخیره میشوند دائماً نظارت میشوند، آزمایشهای امنیتی لازم به طور منظم انجام یا انجام میشوند و نتایج آزمایش ثبت میشوند.
تست های امنیتی نرم افزارهایی که به داده های شخصی حساس دسترسی دارند به طور منظم انجام می شود و نتایج آزمایش ثبت می شود.
یک سیستم احراز هویت دو مرحله ای برای دسترسی از راه دور به داده های شخصی حساس استفاده می شود.
اگر قرار است داده های سلامت شخصی بین سرورها در محیط های فیزیکی مختلف منتقل شود، انتقال با ایجاد VPN بین سرورها یا با استفاده از روش های sFTP انجام می شود.
برای داده های شخصی ذخیره شده در محیط دیجیتال، فرآیندهای حذف، تخریب یا ناشناس سازی دوره ای انجام می شود.
7.2 اقدامات احتیاطی که در صورت نقض داده ها باید انجام شود
اگر دادههای شخصی پردازششده توسط کلینیک/دفتر ما توسط دیگران از راههای غیرقانونی به دست آمده باشد، کسبوکار ما پس از اطلاع از تخلف در اسرع وقت به صاحب داده و هیئت مدیره اطلاع میدهد.
پس از شناسایی افراد متاثر از تخلف مورد نظر توسط کلینیک / مطب ما، افراد مربوطه در اسرع وقت مستقیماً به آدرس تماس با شخص مربوطه اطلاع داده خواهند شد.
در ابلاغ تخلف به شخص مربوطه؛
- وقتی تخلف رخ داد،
- کدام اطلاعات شخصی تحت تأثیر این نقض قرار گرفته است،
- عواقب احتمالی تخلف،
- اقدامات اتخاذ شده یا پیشنهادی برای کاهش اثرات تخلف،
- نام و اطلاعات تماس شخص تماسی که اطمینان حاصل می کند که شخص مربوطه اطلاعات مربوط به نقض داده ها را دریافت می کند، درج خواهد شد.
8. حقوق صاحبان داده های شخصی و استفاده از این حقوق
8.1 حقوق صاحب داده های شخصی
صاحبان داده های شخصی دارای حقوق زیر هستند:
- یادگیری اینکه آیا داده های شخصی پردازش می شوند یا خیر،
- درخواست اطلاعات در صورتی که داده های شخصی پردازش شده باشد،
- یادگیری هدف از پردازش داده های شخصی و اینکه آیا آنها برای هدف مورد نظر خود استفاده می شوند،
- شناخت اشخاص ثالثی که داده های شخصی در داخل یا خارج از کشور به آنها منتقل می شود،
- درخواست تصحیح داده های شخصی در صورتی که داده های شخصی به طور ناقص یا نادرست پردازش شده اند و درخواست اطلاع رسانی اقدامات انجام شده در این زمینه به اشخاص ثالثی که داده های شخصی به آنها منتقل شده است،
- درخواست حذف یا از بین بردن داده های شخصی در صورتی که دلایلی که نیاز به پردازش دارند دیگر وجود نداشته باشد، حتی اگر طبق قانون و سایر مقررات قانونی مربوطه پردازش شده باشد، و درخواست اطلاع رسانی اقدامات انجام شده در این زمینه به اشخاص ثالث چه کسی داده های شخصی منتقل شده است،
- اعتراض به ظهور نتیجه ای که برای فرد نامطلوب است از طریق تجزیه و تحلیل داده های پردازش شده منحصراً از طریق سیستم های خودکار،
- درخواست جبران خسارت در صورت آسیب ناشی از پردازش غیرقانونی داده های شخصی.
8.2 استفاده از حقوق مالک داده های شخصی
صاحبان داده های شخصی،
- از کلینیک ما که آدرسش بالا نوشته شده.
- https://dratacan.com/ از وب سایت ما
آنچه به دست خواهند آورد فرم درخواست مالک دادهآنها می توانند با پرکردن فرم با امضای خیس و تحویل دستی، پستی و یا سردفتر اسناد رسمی به نشانی کنترل کننده داده ها که در بالا ذکر شده است، از حقوق خود در ماده 11 قانون استفاده کنند.
8.3 پاسخگویی به برنامه های کاربردی
در صورتی که صاحب داده های شخصی درخواست خود را در خصوص حقوق مندرج در ماده 11 قانون به کلینیک ما طبق روال ارسال کند، کلینیک در اسرع وقت و ظرف 30 (سی) روز درخواست مربوطه را به صورت رایگان نهایی خواهد کرد. حداکثر بسته به ماهیت درخواست. با این حال، اگر معامله مستلزم هزینه اضافی باشد، ممکن است طبق تعرفه تعیین شده توسط هیئت مدیره، کارمزد دریافت شود.
9. هماهنگی حفاظت از داده های شخصی و فرآیندهای پردازش
کنترل کننده داده یا پرسنل مجاز، حفاظت و پردازش داده های شخصی را هماهنگ می کند.
10. به روز رسانی به سیاست
کلینیک ما این حق را دارد که به دلیل تغییر در قوانین، مطابق با تصمیمات هیئت مدیره یا در راستای تحولات در بخش یا حوزه انفورماتیک، در این خط مشی پردازش و حفاظت از داده های شخصی تغییراتی ایجاد کند. تغییرات ایجاد شده در این زمینه بلافاصله در متن ثبت می شود و توضیحات مربوط به تغییرات به جدول به روز رسانی زیر اضافه می شود.
جدول به روز رسانی
خط مشی پردازش و حفاظت از داده های شخصی لازم الاجرا شده است. | |
11. مقررات نهایی
این خط مشی ذخیره و تخریب داده های شخصی توسط کنترل کننده داده تهیه شده است.
- در مکان های مناسب در کسب و کار
- https://dratacan.com/از وب سایت ما
اعلام و به افراد مربوطه ابلاغ شد.