ESTART CLINIC KİŞİSEL VERİLERİN İŞLENMESİ ve KORUNMASI HAKKINDA AYDINLATMA METNİ
İşbu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun (“Kanun”) 10 uncu maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu olarak ESTART CLINIC SAĞLIK HİZMETLERİ TURİZM TİCARET LİMİTED ŞİRKETİ tarafından hazırlanmıştır. Şirket tarafından Kişisel verileriniz Kanun uyarınca aşağıda açıklanan kapsamda işlenebilecektir.
İŞLEDİĞİMİZ KİŞİSEL VERİLER
Kimlik Verisi
Verisi işlenecek kişilerin adı-soyadı, uyruğu, T.C. kimlik numarası, Türk vatandaşı olunmaması halinde pasaport numarası ve bilgileri veya geçici TC kimlik numarası, doğum yeri ve tarihi, medeni hali, cinsiyet bilgisi gibi kimliğe dair tüm verilerdir.
İletişim Verisi
İkamet adresi, yazışma adresi, cep telefonu numarası, elektronik posta adresi gibi iletişime dair tüm verileridir.
Görsel ve İşitsel Veriler
Özel yazılı rıza ve izin(onam) ile tanıtım, araştırma, tıbbi ya da estetik/kozmetik işlemin yapıldığının teyit ve kanıtına dair veya başka hasta adaylarının tıbbi işleme ikna amacıyla fotoğraf veya video kaydına alınan kişi verileri bu kapsamdaki verilerdir.
Yorum ve Şikayet Verileri
Sunduğumuz hizmetleri değerlendirmek amacı ile web sitesi üzerinden veya başka kanallardan, onay ve rıza vererek Şirketimize iletilen yorum ve şikayet verileridir.
Sağlık Verileri
Tıbbi dosyalarda yasal nedenlerle takip edilmesi gereken, kişinin rızası ile işlenen laboratuvar ve görüntüleme sonuçları, tıbbi test sonuçları, kan grubu, muayene verileri, reçete bilgileri gibi tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi sırasında elde edilen her türlü sağlık verileri.
KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ
- Çağrı merkezimiz ile yapılan görüşme sonucunda,
- Web sitemizde yer alan iletişim formu aracılığıyla yapılan görüşme sonucunda,
- Estart Clinic doktorlarına ya da ilgili personeline telefon WhatsApp Uygulaması ya da mail yoluyla ulaşarak yapılacak görüşme sonucunda,
- Estart Clinic pazarlama ve tanıtım personellerinin kullanımında olan telefonlar üzerinden veya SMS ya da WhatsApp vb. uygulamalar üzerinden kurulan iletişim sonucunda,
- Estart Clinic’e başvurmanız durumunda, doktorlarla ya da ilgili personellerle yapacağınız yüz-yüze görüşmeler sonucunda,
- Ticari faaliyetin gereği olarak iş ilişkisi yapılan kişi ve şirket yetkili ya da çalışanlarının sözleşme ve diğer ticari faaliyet belgeleri üzerinde, iletişim platformlarında kişisel verilerin yer almakta olması,
- Yasal Müşavir, Avukat ve Danışmanlarımız ya da danışmanlık şirketlerinin yetkili ya da çalışanlarının sözleşme ve diğer ticari faaliyet belgeleri üzerinde, iletişim platformlarında kişisel verilerin yer almakta olması sonucunda,
- Sosyal medya üzerinden yaptığı tanıtım ve reklam üzerinden “bize ulaşın” veya “bilgi alın” gibi paneller aracılığı ile yapılan başvurular sonucunda,
- Kablosuz İnternet hizmeti kapsamında misafirlere özel kablosuz ağ (Wi-Fi) yayında, yayına bağlanabilmek için mevzuat gereği talep edilen kişisel veriler ve şifreleme için mobil telefon numarası talep edilmesi sonucunda,
- Web sitesine yapılan girişlerden MAC ID’nin(Cihaz Kimlik Bilgisi) kaydedilmesi şeklinde veri elde edilmesi,
- Estart Clinic ile ticari veya hukuksal bağlantısı olmadığı halde iletişime geçtiğimiz veya bizlerle iletişime geçilmesi halinde, 3.kişilerin, iletişim platformlarında kişisel verilerin yer almakta olması,
- Benzer şekilde diğer yasal veri alım yollarıyla
KİŞİSEL VERİLERİNİZ İŞLENME AMAÇLARI
Yukarıda belirtilen kişisel verileriniz ile özel nitelikli kişisel verileriniz aşağıdaki amaçlar ile işlenecektir.
1-Yasal yükümlülüklerin yerine getirilmesi ve faaliyet konusuna dahil her türlü işin yasal çerçevede yürütülebilmesi,
2-Sözleşme hükümlerinin yerine getirilmesi,
3-Sağlık Hizmetlerinin sunulması (Tıbbi veya medikal/kozmetik teşhis, muayene, tedavi ve her türlü bakım hizmetlerinin yürütülmesi)
4-Ticari faaliyet ve işletmecilik gerekleri,
5-Sektörel(sağlık) gereklilikler;
5.1.Hasta olsun veya olmasın halk sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
5.2.Sağlık mevzuatı gereğince Sağlık Bakanlığı ve diğer ilgili tüm resmi kurum ve kuruluşları tarafından talep edilen bilgilerin paylaşılması,
5.3.Hasta hizmetleri, mali İşler, pazarlama bölümleri tarafından sağlık hizmetlerinizin finansmanı, tetkik, teşhis ve tedavi giderlerinin karşılanması,
5.4.Müşteri temsilcisi, çağrı merkezi ve diğer kanallar aracılığı ile randevu hakkında hastaların bilgilendirmesi,
5.5.Hasta hizmetleri, diğer operasyon birimleri tarafından kimlik teyidi yapılması,
5.6.Hastane yönetimi, hasta hakları, hasta deneyimi bölümleri tarafından hasta memnuniyetinin ölçülmesi, arttırılması ve araştırılması,
5.7.Hasta hizmetleri, mali işler, pazarlama departmanları tarafından faturalandırma yapılması,
5.8.Hastane yönetimi, hasta hakları ve çağrı merkezi, hasta ilişkileri departmanı tarafından sağlık hizmetlerimize ilişkin her türlü soru ve şikayetlere cevap verilebilmesi,
6.Teknik gereklilikler;
6.1.Çağrı merkezi, hasta ilişkileri, hastane yönetimi tarafından kurum iç işleyişinin planlanması ve yönetilmesi,
6.2.Hizmet sunum kalitesi, hasta deneyimi, bilgi işlem departmanları tarafından sağlık hizmetlerinin kalitesinin arttırılması amacıyla yapılan araştırma ve analizler,
6.3.İç denetim ve bilgi işlem departmanı tarafından kötüye kullanım ya da yetkisiz işlemlerin izlenmesi ve engellenmesi,
6.4.Kalite, bilgi işlem bölümleri tarafından risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi,
6.5.Hastane yönetimi ve bilgi işlem departmanı tarafından veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirlerin alınması,
6.6.Sağlık turizmi kapsamında ulaşım, konaklama ve teşrifat hizmetlerinin yerine getirilebilmesi için görevliler tarafından gerekli iletişimlerin sağlanabilmesi,
6.7.Hasta ilişkileri, pazarlama, çağrı merkezi, departmanı tarafından kampanyalara katılım ve kampanya bilgisi verilmesi, Web ve diğer mobil kanallarda, sosyal medyada özel içeriklerin, somut ve soyut faydaların tasarlanması ve muhataplara iletilebilmesi
KİŞİSEL VERİLERİN TOPLANMASI VE İŞLENMESİNİN HUKUKİ SEBEPLERİ
Yukarıda belirtilen kişisel verileriniz ile özel nitelikli kişisel verileriniz;
- 3359 sayılı Sağlık Hizmetleri Temel Kanunu,
- 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname,
- 6698 Sayılı Kişisel Verilerin Korunması Kanunu,
- Özel Hastaneler Yönetmeliği,
- Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği
- 1774 sayılı Kimlik Bildirim Kanunu,
- 4857 sayılı İş Kanunu,
- 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
Hukuki sebeplerle ile işlenecektir.
6698 Sayılı Kişisel Verilerin Korunması, Kanunu’nun 6. maddesi 3. fıkrasında da belirtildiği üzere sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
KİŞİSEL VERİLERİN AKTARILMASI
- Sağlık Bakanlığı, bakanlığa bağlı alt birimler ve aile hekimliği merkezleri,
- Özel sigorta şirketleri (sağlık, emeklilik, hayat sigortası ve benzeri),
- Sosyal Güvenlik Kurumu,
- Aile Çalışma ve Sosyal Politikalar Bakanlığı,
- Emniyet Genel Müdürlüğü ve diğer kolluk kuvvetleri,
- Nüfus Vatandaşlık İşleri Genel Müdürlüğü,
- Yetkili diğer resmi kurum ve kuruluşlar,
- Türkiye Eczacılar Birliği,
- Adli makamlar, icra daireleri, arabulucular,
- Tıbbi teşhis ve tedavi için iş birliği içerisinde olduğumuz yurt içinde veya yurt dışında bulunan laboratuvarlar, tıp merkezleri, ambulans, tıbbi cihaz ve sağlık hizmeti sunan kurumlar,
- Hastanın sevk edildiği veya hastanın kendisinin başvurduğu sağlık kuruluşu,
- Yazılı olarak yetki verilmiş kanuni temsilciler, veli ve vasiler
- Sözleşme kapsamında çalışmakta olduğumuz avukatlar, vergi danışmanları ve denetçiler de dahil olmak üzere danışmanlık hizmeti alınan gerçek veya tüzel tüm üçüncü kişiler,
- Düzenleyici ve denetleyici kurumlar ve resmi merciler,
- İş ortaklarımız ve iş bağlantılarımıza,
- Dış kaynak hizmet sağlayıcılar,
- Kargo veya kurye şirketleri,
- Hava, kara veya deniz yolcu taşıma şirketleri,
İle Paylaşılabilecektir.
KİŞİSEL VERİ SAHİBİ OLARAK HAKLARINIZ
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini talep etme
- Kişisel verilerin silinmesini veya yok edilmesini isteme,
- Kişisel verilerinizin üçüncü kişilere aktarılmış olması durumunda, kişisel verilerinizin eksik veya yanlış̧ işlenmiş olması hâlinde bunların düzeltilmesini ve kişisel verilerin silinmesini veya yok edilmesini ilgili üçüncü kişiye bildirilmesini, iletilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğrama hallerinde zararın giderilmesini talep etme,
haklarına sahip bulunmaktasınız.
Kişisel verilerinizin Kişisel Verilerin Korunması Kanunu’nun 7.maddesinde öngörülen şartlar çerçevesinde verilerinizin imha edilmesini (silinmesini, yok edilmesini veya anonim hale getirilmesi) EstartClinic’den talep edebilirsiniz. Ancak imha talebinizi değerlendirerek hangi yöntemin uygun olduğu somut olayın koşullarına göre şirketimizce değerlendirilecektir. Bu bağlamda seçtiğimiz imha yöntemini neden seçtiğimiz konusunda EstartClinic’den her zaman bilgi talep edebilirsiniz.
18 yaşından küçük kişiler hakkında toplanan kişisel veriler, adı, soyadı, yaşı ve yakınlık derecesiyle sınırlı olup bu veriler bize sadece ilgili yetişkin(veli veya vasi) tarafından verilebilecektir.
Yukarıda sıralanan haklarınıza yönelik başvurularınızı, kimliğiniz ile şahsen şirket merkezimize gelerek, noter vasıtası ile, güvenli elektronik imzanız ile imzalayıp şirket kayıtlı elektronik posta adresine elektronik posta göndererek, tarafınızca daha önce bildirilen ve sistemimizde kayıt altına alınmış olan elektronik posta adresiniz üzerinden aşağıda paylaştığımız elektronik posta adreslerine elektronik posta göndermek suretiyle yapabilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir. İletişim bilgilerimiz aşağıda yer almaktadır:
ESTART CLINIC SAĞLIK HİZMETLERİ TURİZM TİCARET LİMİTED ŞİRKETİ
E-mail: info@estarthealthgroup.com
Adres: Bahçelievler mah. D-100 yan yol sok. Metroport Busidence No:14B D:703 Bahçelievler/İstanbul
2. Data Collected
Data Storage Location
We are a Cyprus based company and operate web servers hosted in Germany. Our hosting provider Hetzner Online GmbH adheres to the EU/US “Privacy Shield”, ensuring that your data is securely stored and GDPR compliant. For more information on Hetzner Online GmbH privacy policy, please see here: Hetzner Data Privacy PolicyRegistration Data
If you register on our website, we store your chosen username and your email address and any additional personal information added to your user profile. You can see, edit, or delete your personal information at any time (except changing your username). Website administrators can also see and edit this information.Purchase Data
To receive product support, you have to have one or more Envato/AncoraThemes purchase codes on our website. These purchase codes will be stored together with support expiration dates and your user data. This is required for us to provide you with downloads, product support, and other customer services.Support Data
If you have registered on our website and have a valid support account, you can submit support tickets for assistance. Support form submissions are sent to our third party Ticksy ticketing system. Only the data you explicitly provided is sent, and you are asked for consent, each time you want to create a new support ticket. Ticksy adheres to the EU/US “Privacy Shield” and you can see their privacy policy here: Ticksy Privacy Policy.Comments
When you leave comments on the website we collect the data shown in the comments form, and also the IP address and browser user agent string to help spam detection.Contact Form
Information submitted through the contact form on our site is sent to our company email, hosted by Zoho. Zoho adheres to the EU/US “Privacy Shield” policy and you can find more information about this here: Zoho Privacy Policy. These submissions are only kept for customer service purposes they are never used for marketing purposes or shared with third parties.Google Analytics
We use Google Analytics on our site for anonymous reporting of site usage. So, no personalized data is stored. If you would like to opt-out of Google Analytics monitoring your behavior on our website please use this link: Google Analytics Opt-out.Cases for Using the Personal Data
We use your personal information in the following cases:- Verification/identification of the user during website usage;
- Providing Technical Assistance;
- Sending updates to our users with important information to inform about news/changes;
- Checking the accounts’ activity in order to prevent fraudulent transactions and ensure the security
- over our customers’ personal information;
- Customize the website to make your experience more personal and engaging;
- Guarantee overall performance and administrative functions run smoothly.
3. Embedded Content
Pages on this site may include embedded content, like YouTube videos, for example. Embedded content from other websites behaves in the exact same way as if you visited the other website. These websites may collect data about you, use cookies, embed additional third-party tracking, and monitor your interaction with that embedded content, including tracking your interaction with the embedded content if you have an account and are logged in to that website. Below you can find a list of the services we use:Youtube
We use YouTube videos embedded on our site. YouTube has its own cookie and privacy policies over which we have no control. There is no installation of cookies from YouTube and your IP is not sent to a YouTube server until you consent to it. See their privacy policy here: YouTube Privacy Policy.4. Cookies
This site uses cookies – small text files that are placed on your machine to help the site provide a better user experience. In general, cookies are used to retain user preferences, store information for things like shopping carts, and provide anonymised tracking data to third party applications like Google Analytics. Cookies generally exist to make your browsing experience better. However, you may prefer to disable cookies on this site and on others. The most effective way to do this is to disable cookies in your browser. We suggest consulting the help section of your browser.Necessary Cookies (all site visitors)
- cfduid: Is used for our CDN CloudFlare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. See more information on privacy here: CloudFlare Privacy Policy.
- PHPSESSID: To identify your unique session on the website.
Necessary Cookies (Additional for Logged in Customers)
- wp-auth: Used by WordPress to authenticate logged-in visitors, password authentication and user verification.
- wordpress_logged_in_{hash}: Used by WordPress to authenticate logged-in visitors, password authentication and user verification.
- wordpress_test_cookie Used by WordPress to ensure cookies are working correctly.
- wp-settings-[UID]: WordPress sets a few wp-settings-[UID] cookies. The number on the end is your individual user ID from the users database table. This is used to customize your view of admin interface, and possibly also the main site interface.
- wp-settings-[UID]:WordPress also sets a few wp-settings-{time}-[UID] cookies. The number on the end is your individual user ID from the users database table. This is used to customize your view of admin interface, and possibly also the main site interface.
5. Who Has Access To Your Data
If you are not a registered client for our site, there is no personal information we can retain or view regarding yourself. If you are a client with a registered account, your personal information can be accessed by:- Our system administrators.
- Our supporters when they (in order to provide support) need to get the information about the client accounts and access.