Dans le cadre de cette Politique de Traitement et de Protection des Données Personnelles (« Politique »), les principes fondamentaux adoptés par Istanbul Smile Medical Clinic Inc. dans l’exécution des activités de traitement des données personnelles sont expliqués. Cette politique décrit également la conformité de Istanbul Smile Medical Clinic Inc. aux dispositions de la Loi sur la Protection des Données Personnelles n° 6698 (« Loi ») et informe les propriétaires de données personnelles sur les principes et réglementations adoptés par notre clinique.

Conscients de notre responsabilité, vos données personnelles sont traitées conformément à cette Politique et sont protégées à un niveau raisonnable.

L’objectif principal de cette Politique est d’établir les principes de traitement légal des données personnelles par Istanbul Smile Medical Clinic Inc., en garantissant la transparence en informant et sensibilisant les personnes dont les données personnelles sont traitées par notre clinique.

Cette Politique s’applique aux données personnelles traitées par Istanbul Smile Medical Clinic Inc., y compris :

• Les principes de traitement des données personnelles et des données de santé,
• Les finalités et conditions de traitement de ces données,
• Le transfert de données au niveau national et international,
• La suppression et la destruction des données personnelles,
• Les droits des individus sur leurs données traitées.

Les procédures et principes relatifs à ces sujets sont expliqués ci-dessous.

Cette Politique est publiée sur le site officiel de notre clinique et est mise à la disposition des propriétaires de données personnelles sur demande. Elle est mise à jour lorsque nécessaire.

(Conformément à l’article 4 de la Loi sur la Protection des Données Personnelles n° 6698, les données personnelles que nous collectons et traitons doivent être exactes et mises à jour si nécessaire. Par conséquent, en cas de modification de vos données personnelles, vous pouvez mettre à jour vos informations en utilisant les méthodes décrites dans la Déclaration d’Information disponible sur notre site web.)

Notre clinique se réserve le droit de modifier cette Politique en conformité avec les réglementations légales.
En cas de contradiction entre les dispositions de la Loi et les réglementations énoncées dans cette Politique, les dispositions de la Loi prévaudront.

Les définitions utilisées dans cette politique sont indiquées ci-dessous :

Chez Istanbul Smile Medical Clinic Inc., le traitement des données personnelles est effectué conformément aux objectifs légitimes et légaux de traitement des données personnelles. Cela se fait en respectant une ou plusieurs des conditions de traitement des données personnelles énoncées dans l’article 5 de la Loi sur la Protection des Données Personnelles (KVK Law), en respectant les principes généraux définis dans l’article 4 de la même loi, ainsi que toutes les obligations légales associées. Le traitement s’applique aux propriétaires de données personnelles couverts par cette politique, y compris, mais sans s’y limiter :

• Patients et bénéficiaires de services,
• Potentiels bénéficiaires de services,
• Employés et candidats à l’emploi,
• Visiteurs,
• Employés et représentants des fournisseurs,
• Actionnaires/Associés,
• Parents/Tuteurs/Représentants légaux,
• Proches des employés,
• Proches des candidats à l’emploi,
• Personnes de contact en cas d’urgence,
• Témoins, interprètes, consultants et personnes de référence.

• Réaliser les procédures nécessaires pour la prestation des services et assurer aux individus l’accès aux services fournis.
• Se conformer aux obligations légales définies par la Loi sur la Protection des Données Personnelles, la Loi Fondamentale sur les Services de Santé, le Règlement sur les Données de Santé Personnelles, le Règlement sur les établissements de santé privés pratiquant des diagnostics et traitements en ambulatoire, le Règlement sur les Droits des Patients, ainsi que d’autres réglementations connexes.
• Protéger la santé publique, assurer la médecine préventive, le diagnostic médical, le traitement et les soins, ainsi que la planification et la gestion financière des services de santé.
• Répondre à toute question ou réclamation liée aux services de santé reçus.
• Mesurer, analyser et améliorer la satisfaction des patients.
• Vérifier l’identité des patients (y compris via la signature biométrique avec consentement explicite) et faciliter les communications avec les institutions affiliées dans le cadre des services de santé.
• Gérer la facturation et les opérations de réconciliation financière.
• Informer les patients sur les services reçus, les services complémentaires et les nouveaux services.
• Notifier les patients de leurs rendez-vous lorsqu’une réservation est effectuée.
• Effectuer les examens et évaluations nécessaires dans le cadre des services de santé.
• Respecter les obligations légales en matière de partage d’informations, de reporting et de notifications aux autorités compétentes.
• Respecter les obligations légales liées à la conservation des documents et des informations.
• Informer et éduquer les autres patients et le public, réaliser des activités promotionnelles, étendre la portée des services, et mener des recherches scientifiques et des formations, sous réserve du consentement explicite.
• Assurer la sécurité des patients, visiteurs, employés et tiers concernés à l’aide d’un système de vidéosurveillance en circuit fermé, garantir la sécurité juridique, technique et commerciale, prévenir les comportements criminels de tiers, et assurer la sécurité physique des locaux et des annexes de la clinique.

En plus de ce qui précède, les données personnelles seront traitées conformément aux conditions et aux finalités de traitement des données personnelles spécifiées aux articles 5 et 6 de la loi n° 6698.

Istanbul Smile Medical Clinic Inc. a établi un inventaire des données personnelles conformément au Règlement sur le Registre des Responsables du Traitement des Données, publié par l’Autorité de Protection des Données Personnelles. Cet inventaire comprend :

• Catégories de données,
• Sources des données,
• Finalités du traitement des données,
• Méthodes de traitement des données,
• Groupes de destinataires auxquels les données sont transférées
• Durées de conservation des données.

Dans ce cadre, Istanbul Smile Medical Clinic Inc. traite les catégories de données personnelles suivantes, sans se limiter à ces types :

Notre clinique effectue le traitement des données personnelles en conformité avec la Constitution, la Loi sur la Protection des Données Personnelles (KVK) et la législation applicable, en respectant les principes de légalité et de bonne foi. À cet égard, notre clinique identifie les bases légales du traitement des données personnelles, assure la proportionnalité, n’utilise pas les données personnelles à des fins autres que celles prévues et ne traite pas de données sans le consentement des personnes concernées.

Notre clinique veille à ce que les données personnelles qu’elle traite restent exactes et à jour, en tenant compte des droits fondamentaux des personnes concernées et de nos intérêts légitimes. Toutes les mesures administratives et techniques nécessaires sont prises pour garantir l’exactitude et la mise à jour des données personnelles.

Notre clinique traite les données personnelles uniquement dans un but légitime et défini de manière explicite. Aucune donnée personnelle n’est traitée en dehors des objectifs préalablement déterminés. L’objectif du traitement des données personnelles est défini avant le début du traitement et est enregistré dans l’Inventaire des Données Personnelles.

Les données personnelles sont traitées uniquement dans la mesure nécessaire pour atteindre les objectifs définis. Notre clinique ne traite pas de données en supposant qu’elles pourraient être utilisées ultérieurement. Les processus de traitement sont régulièrement examinés et la politique de minimisation des données est appliquée.

Notre clinique conserve les données personnelles uniquement pendant la durée spécifiée par la législation applicable ou aussi longtemps que nécessaire pour atteindre l’objectif du traitement. À cet égard, notre clinique vérifie d’abord si une période de conservation légale est prévue pour les données personnelles. Si une durée est définie, elle est respectée, en prenant en compte les délais de prescription civile et pénale. Une fois la durée de conservation expirée ou lorsque l’objectif du traitement cesse d’exister, les données personnelles sont supprimées, détruites ou anonymisées conformément à notre Politique de Suppression des Données.

Les données personnelles peuvent être collectées, traitées ou utilisées uniquement sur la base de l’un des fondements juridiques indiqués ci-dessous.

Conformément à l’article 3 de la Loi KVK, le consentement explicite est défini comme étant un « consentement donné librement et en connaissance de cause pour un sujet spécifique ». De plus, l’article 20(3) de la Constitution stipule que les données personnelles ne peuvent être traitées que dans les cas prévus par la loi ou avec le consentement explicite de l’individu.

Le consentement explicite constitue le fondement juridique principal pour le traitement des données personnelles générales et sensibles en vertu de la Loi n° 6698. Les dispositions juridiques pertinentes incluent :

• Article 5(1) : « Les données personnelles ne peuvent être traitées sans le consentement explicite de la personne concernée. »
• Article 6(2) : « Le traitement des données personnelles sensibles est interdit sans le consentement explicite de la personne concernée. »
• Article 8(1) : « Les données personnelles ne peuvent être transférées sans le consentement explicite de la personne concernée. »
• Article 9(1) : « Les données personnelles ne peuvent être transférées à l’étranger sans le consentement explicite de la personne concernée. »

Par conséquent, notre clinique veille à ce que le consentement explicite soit donné librement, vérifiable et documenté (sous forme écrite, électronique ou orale enregistrée) avant le traitement des données personnelles. Pour les données personnelles sensibles, le consentement écrit sera requis si nécessaire.

Les responsables des processus de traitement des données doivent s’assurer de l’existence et de la validité du consentement explicite avant la collecte des données personnelles. Si aucun consentement explicite n’est obtenu (sauf exceptions mentionnées ci-dessous), aucun traitement de données ne sera effectué.

Les données personnelles peuvent être traitées sans consentement explicite si l’une des conditions suivantes est remplie :

• Si cela est explicitement prévu par la loi.
• Si la personne concernée est dans l’impossibilité de donner son consentement en raison d’une impossibilité physique ou légale, et si le traitement des données est nécessaire pour protéger sa vie ou son intégrité physique, ou celles d’un tiers.
• Si le traitement est nécessaire à l’exécution ou à la conclusion d’un contrat, à condition qu’il soit directement lié aux parties contractantes.
• Si le traitement est requis pour que le responsable du traitement puisse remplir une obligation légale.
• Si les données personnelles ont été rendues publiques par la personne concernée.
• Si le traitement est nécessaire pour l’établissement, l’exercice ou la protection d’un droit juridique.
• Si le traitement est nécessaire aux intérêts légitimes du responsable du traitement, à condition qu’il ne porte pas atteinte aux droits et libertés fondamentaux de la personne concernée.

Notre clinique accorde une attention particulière au traitement des données personnelles sensibles, car ces données nécessitent une protection renforcée. À cet égard, les mesures de sécurité adéquates définies par l’Autorité de Protection des Données Personnelles doivent être mises en place avant le traitement des données sensibles.

Le traitement des données personnelles sensibles n’est pas autorisé sans consentement explicite, sauf dans les cas suivants :

• Pour les données sensibles autres que celles relatives à la santé ou à la vie sexuelle : Ces données peuvent être traitées sans consentement explicite si cela est prévu par la loi.
• Pour les données relatives à la santé et à la vie sexuelle : Ces données ne peuvent être traitées sans consentement explicite que si des mesures de sécurité adéquates sont mises en place et si l’une des conditions suivantes est remplie :
  • Protection de la santé publique,
  • Médecine préventive,
  • Diagnostic médical,
  • Exécution des services de traitement et de soins,
  • Planification et gestion du financement des services de santé.

Dans tous les cas où le traitement des données personnelles sensibles est nécessaire, le Comité de Protection des Données Personnelles (KVKK) sera informé.

Istanbul Smile Medical Clinic Inc. peut transférer les données personnelles des personnes concernées à des tiers et institutions, dans le cadre des conditions de traitement des données personnelles énoncées aux articles 5 et 6 de la Loi sur la Protection des Données Personnelles n° 6698 (KVK) et aux fins définies dans la présente politique, en veillant à respecter les articles 8 et 9 de la Loi KVK.
Les données personnelles peuvent être transférées à nos partenaires commerciaux, actionnaires, consultants ou partenaires de solutions, fournisseurs, compagnies d’assurance, notaires, banques et institutions financières, cabinets d’avocats, sociétés de conseil en finance et en fiscalité, institutions publiques autorisées par la loi et personnes privées, ainsi qu’aux prestataires de services qui nous assistent dans les domaines du stockage, de l’archivage, du support informatique (serveurs, hébergement, logiciels, cloud computing, etc.), tant au niveau national qu’international, conformément aux articles 8 et 9 de la Loi KVK et aux objectifs mentionnés ci-dessus.

Conformément à l’article 8 de la Loi KVK, le transfert des données personnelles en Turquie n’est possible que si l’une des conditions spécifiées dans la section 8 (« Conditions de Traitement des Données Personnelles ») de cette politique est remplie.

Conformément à l’article 9 de la Loi KVK, les données personnelles peuvent être transférées à l’étranger sans consentement explicite uniquement si les conditions pour le transfert national sont remplies, ainsi que l’une des conditions suivantes :

• The destination country is among the countries deemed to have adequate protection by the Personal Data Protection Board, or
• Si le pays destinataire ne fournit pas une protection adéquate, les responsables du traitement des données en Turquie et dans le pays concerné doivent s’engager par écrit à garantir une protection adéquate, et l’approbation de l’Autorité doit être obtenue.

Notre clinique peut transférer des données personnelles sensibles du sujet des données vers des pays offrant une protection adéquate ou des pays s’engageant à garantir une protection adéquate, à condition que les mesures de sécurité nécessaires et les précautions prévues par l’Autorité de Protection des Données Personnelles (KVK) soient prises.

Les données personnelles sensibles peuvent être transférées dans les conditions suivantes :

• Si la personne concernée a donné son consentement explicite, ou
• Si la personne concernée n’a pas donné son consentement explicite, les données peuvent être transférées dans les cas suivants :
  • (a) Pour les données personnelles sensibles autres que celles relatives à la santé et à la vie sexuelle (telles que la race, l’origine ethnique, les opinions politiques, les croyances philosophiques, la religion, la secte ou toute autre croyance, l’apparence et l’habillement, l’adhésion à une association, une fondation ou un syndicat, les condamnations pénales et les mesures de sécurité, les données biométriques et génétiques), leur transfert est possible si cela est expressément prévu par la loi.
  • (b) Pour les données personnelles sensibles liées à la santé et à la vie sexuelle, leur transfert est autorisé uniquement pour la protection de la santé publique, la médecine préventive, le diagnostic médical, la mise en œuvre des services de traitement et de soins, et la planification et la gestion du financement des services de santé, à condition qu’elles soient traitées par des personnes ou institutions soumises à une obligation de confidentialité.

L’employé responsable du transfert est tenu de garantir la conformité aux obligations relatives au transfert des données personnelles sensibles.

• Savoir si des données personnelles ont été traitées,
• Demander des informations sur les données personnelles traitées,
• Connaître l’objectif du traitement des données personnelles et vérifier si elles sont utilisées conformément à cet objectif,
• Identifier les tiers auxquels les données personnelles ont été transférées, en Turquie ou à l’étranger,
• Demander la correction des données personnelles si elles ont été traitées de manière incomplète ou incorrecte, et demander que cette correction soit communiquée aux tiers à qui les données ont été transférées,
• Demander la suppression ou la destruction des données personnelles si les conditions de traitement ne sont plus valables, même si elles ont été traitées conformément à la Loi KVK et aux autres lois applicables, et demander que cette suppression ou destruction soit communiquée aux tiers concernés,
• S’opposer à toute décision défavorable résultant d’une analyse automatisée des données traitées,
• Demander une indemnisation en cas de préjudice dû au traitement illégal des données personnelles.

Les personnes concernées peuvent soumettre leurs demandes concernant les droits énumérés ci-dessus en fournissant des informations et des documents prouvant leur identité, soit en utilisant le formulaire de demande KVKK disponible sur le site Internet, soit par d’autres méthodes déterminées par l’Autorité de Protection des Données Personnelles.

Toutes les données personnelles traitées au sein de Istanbul Smile Medical Clinic Inc. sont confidentielles. Conformément à l’article 12 de la Loi sur la Protection des Données Personnelles (KVK), la clinique prend toutes les mesures techniques et administratives nécessaires pour assurer un niveau de sécurité approprié afin de :

a) Prévenir le traitement illégal des données personnelles,
b) Empêcher l’accès non autorisé aux données personnelles,
c) Assurer le stockage sécurisé des données personnelles.

Istanbul Smile Medical Clinic Inc. a mis en place toutes les mesures techniques et de sécurité nécessaires pour protéger les données personnelles et minimiser les risques potentiels. Ces mesures incluent notamment :

• Sécurisation des réseaux et des applications.
• Mise en place de mesures de sécurité dans le cadre de l’acquisition, du développement et de la maintenance des systèmes informatiques.
• Sécurisation des données personnelles stockées dans le cloud.
• Conservation régulière des journaux d’accès aux systèmes.
• Suppression des droits d’accès des employés en cas de changement de poste ou de départ de l’entreprise.
• Utilisation de pare-feu pour la protection des données.
• Mise en place de mesures de sécurité pour contrôler l’accès aux espaces contenant des données personnelles.
• Protection des lieux de stockage des données personnelles contre les risques externes (incendies, inondations, etc.).
• Sauvegarde régulière des données personnelles et sécurisation des copies de sauvegarde.
• Mise en place d’un système de gestion des comptes utilisateurs et de contrôle des autorisations, avec suivi régulier.
• Utilisation de systèmes de détection et de prévention des intrusions.
• Mise en œuvre de mesures de cybersécurité et suivi continu de leur application.
• Chiffrement des données personnelles et accès sécurisé aux systèmes via un identifiant et un mot de passe.

Pour gérer et encadrer la sécurité des informations, la clinique a mis en œuvre les mesures administratives suivantes :

a) Désignation d’un Comité KVKK et d’un Délégué à la Protection des Données (DPO), avec des responsabilités définies.
b) Définition des canaux de demande pour les requêtes KVKK.
c) Établissement de procédures pour gérer les violations de données, les demandes et les plaintes.

Les principes de base, politiques et procédures pour le traitement et la protection des données personnelles ont été définis, notamment :

a) Mise en place d’une Politique de Traitement et de Conservation des Données.
b) Mise en place d’une Politique de Traitement et de Protection des Données Personnelles.
c) Mise en place d’une Politique de Sécurisation des Données Sensibles.

• Identification des risques et menaces liés au traitement des données personnelles.
• Organisation de formations et campagnes de sensibilisation des employés sur la sécurité des données.
• Définition des responsabilités des employés et sous-traitants en matière de protection des données et garantie de leur conformité aux politiques de sécurité.
• Mise en place d’un processus disciplinaire en cas de non-respect des politiques de sécurité.
• Signature d’accords de confidentialité avec les employés, patients et fournisseurs.
• Publication d’une note d’information sur la confidentialité pour les employés, patients et fournisseurs.
• Identification et mise en place des processus nécessitant un consentement explicite.
• Réalisation d’audits périodiques et aléatoires pour détecter et corriger les éventuelles failles de sécurité.
• Révision périodique des données personnelles et minimisation des données conservées.
• Formation des employés à la déclaration des violations de données et mise en place d’une procédure de notification immédiate en cas de fuite de données.

En cas d’acquisition illégale des données personnelles par des tiers non autorisés, la clinique informera immédiatement la personne concernée ainsi que l’Autorité de Protection des Données dans un délai maximum de 72 heures.

1. Pour garantir la sécurité et atteindre les objectifs définis dans cette politique, Istanbul Smile Medical Clinic Inc. met à disposition des visiteurs un accès Internet sur demande, et les journaux de connexion sont conservés.
2. Pour des raisons de sécurité, la clinique assure une surveillance des entrées et sorties des visiteurs via des caméras de sécurité. Aucune surveillance n’est effectuée dans les zones où l’intimité est particulièrement importante.
3. Lors de la collecte des informations d’identité des visiteurs entrant dans les locaux de la clinique, une note d’information leur est fournie via des panneaux d’affichage ou d’autres supports de communication.
4. Les données personnelles collectées pour le suivi des entrées et sorties des visiteurs sont utilisées exclusivement à cette fin et sont enregistrées dans un système de stockage physique et numérique, dans le cadre de l’intérêt légitime.
5. Afin de se conformer aux réglementations sanitaires et de protéger la santé publique, les mesures suivantes sont appliquées dans le cadre de la pandémie de COVID-19 :
   • Contrôle de la température corporelle de tous les employés et visiteurs à l’entrée de la clinique.
   • Réorientation des personnes ayant une température élevée vers le médecin du travail.
   • Vérification du code HES (code de santé) des visiteurs à l’entrée de la clinique.
6. Toutes les activités de surveillance et de traitement des données sont menées en conformité avec la législation en vigueur.

Conformément à l’article 138 du Code Pénal Turc, à l’article 7 de la Loi KVK et au Règlement sur la Suppression, la Destruction et l’Anonymisation des Données Personnelles publié par l’Autorité de Protection des Données, les données personnelles doivent être supprimées, détruites ou anonymisées si les raisons justifiant leur traitement ne sont plus valables.

Istanbul Smile Medical Clinic Inc. peut supprimer, détruire ou anonymiser les données personnelles soit de sa propre initiative, soit à la demande de la personne concernée, conformément aux dispositions du règlement.

Pour garantir le respect de cette réglementation, la clinique a établi une politique de suppression des données, qui comprend :

• Les procédures de suppression des données en fonction de leur nature.
• Un calendrier de destruction périodique des données à des intervalles réguliers.

Un programme de suppression et de destruction périodique des données a été mis en place pour assurer la conformité avec les obligations réglementaires.

Une structure de gestion a été mise en place par Istanbul Smile Medical Clinic Inc. (DentSpa) afin d’assurer la conformité aux réglementations de la Loi sur la Protection des Données Personnelles (KVK) et d’appliquer cette politique.

Cette politique est entrée en vigueur le 25 mars 2021.

Je donne mon consentement explicite au traitement de ma signature biométrique numérique, que je signerai sur l’écran, la tablette ou tout autre appareil fourni par la clinique en présence du personnel de la clinique, dans le système de la clinique à des fins d’amélioration du service et de vérification d’identité. J’accepte également que cette signature puisse être utilisée pour vérifier mes signatures dans les transactions futures avec la clinique, conformément à la loi n° 6698 et à la législation applicable.

J’ai lu et compris. Signature manuscrite.

SIGNATURE DU PATIENT OU DE SON REPRÉSENTANT

J’accorde mon consentement explicite pour le traitement de mes données personnelles dans le cadre de la notice d’information ci-dessous.
J’accepte de recevoir des supports promotionnels, des mises à jour, des offres, des bulletins et des annonces concernant les produits et services de Istanbul Smile Medical Clinic Inc. (DentSpa) via tout moyen de communication électronique que j’ai fourni (e-mail, téléphone, SMS, etc.)

En signant ce formulaire de patient, je reconnais partager mes données personnelles avec Istanbul Smile Medical Clinic Inc. (DentSpa).

Je donne mon consentement explicite et volontaire pour le traitement de mes données personnelles et médicales ainsi que de ma signature biométrique, conformément aux dispositions de la Loi n° 6698 sur la Protection des Données Personnelles. Ce traitement est effectué afin de :

• M’informer sur les services médicaux fournis
• Faciliter la prise de rendez-vous et la prestation des services de santé
• Assurer mon accès aux services proposés
• Transférer mes données, si nécessaire, à des prestataires de services en Turquie ou à l’étranger, y compris ceux fournissant des services de cloud computing, d’hébergement, de logiciels, de fournisseurs et de consultants

Istanbul Smile Medical Clinic Inc. (ci-après dénommée « DentSpa ») fournit des services de santé et, dans ce cadre, collecte et traite vos données personnelles. Conformément à l’article 10 de la Loi n° 6698 sur la Protection des Données Personnelles (KVKK), nous souhaitons vous informer et vous éclairer sur le traitement de vos données personnelles.

Nous attachons une grande importance à la confidentialité et à la sécurité de vos données personnelles et avons mis en place toutes les mesures de sécurité techniques et administratives nécessaires pour les protéger.

En tant que Responsable du Traitement, DentSpa traite vos données personnelles dans les limites des finalités définies ci-dessous, d’une manière légale, équitable et transparente. Nous pouvons enregistrer, stocker, classer, mettre à jour vos données et, si la loi l’autorise, les partager ou les transférer à des tiers.

• Informations d’identité : nom, prénom, numéro d’identité turc, numéro de passeport ou numéro d’identité turc temporaire, lieu et date de naissance, sexe, numéro d’assurance ou de patient, et autres données d’identification.
• Informations de contact : adresse, numéro de téléphone, adresse e-mail et autres coordonnées.
• Informations financières : numéro de compte bancaire, numéro IBAN, informations de carte de crédit, informations de facturation et autres données financières.
• Informations médicales : dossiers d’examen médical, diagnostics et actes chirurgicaux, antécédents médicaux personnels et familiaux, résultats de laboratoire, résultats d’imagerie médicale, résultats d’analyses, rendez-vous médicaux, informations sur les maladies (telles que maladies cardiaques, diabète, hypertension, sinusite), informations sur les médicaments prescrits, consommation de tabac et d’alcool, photos avant et après une intervention, données visuelles en 3D, vidéos de suivi clinique, toutes les consultations et communications numériques avec les médecins via e-mail, SMS, réseaux sociaux ou plateformes de messagerie numérique, ainsi que toutes autres données personnelles collectées lors de la prestation des services médicaux.
• Données de navigation sur le site web : adresse IP, informations sur le navigateur, documents médicaux soumis avec votre consentement, enquêtes, informations sur les formulaires.
• Données biométriques : votre signature biométrique peut être traitée avec votre consentement explicite à des fins de vérification d’identité et de surveillance.

Informations d’identité : nom, prénom, numéro d’identité turc, numéro de passeport ou numéro d’identité turc temporaire, lieu et date de naissance, sexe, numéro d’assurance ou de patient, et autres données d’identification.

Vos données personnelles sont traitées sur la base de votre consentement explicite et/ou des autres conditions de traitement prévues à l’article 5/2 de la Loi sur la Protection des Données Personnelles (KVKK), ainsi que des autres réglementations légales applicables. Compte tenu des services fournis par DentSpa, vos données personnelles sont traitées aux fins suivantes :

• Assurer l’exécution des procédures nécessaires relatives aux services que nous proposons et permettre aux individus de bénéficier de ces services.
• Se conformer aux obligations légales stipulées dans la Loi sur la Protection des Données Personnelles, la Loi Fondamentale sur les Services de Santé, le Règlement sur les Données de Santé Personnelles, le Règlement sur les Établissements de Santé Privés Fournissant des Services de Diagnostic et de Traitement Ambulatoires, le Règlement sur les Droits des Patients, et d’autres réglementations pertinentes.
• Protéger la santé publique, assurer la médecine préventive, le diagnostic médical, les services de traitement et de soins, ainsi que la planification et la gestion du financement des services de santé.
• Répondre à toutes vos questions ou réclamations concernant les services de santé que vous avez reçus.
• Mesurer, améliorer et analyser la satisfaction des patients.
• Vérifier votre identité (via une signature biométrique avec consentement explicite) et garantir la communication avec les institutions contractuelles en rapport avec les services de santé fournis.
• Traiter la facturation et les rapprochements financiers.
• Vous informer sur les services que vous recevez, les services complémentaires et les nouveaux services.
• Vous notifier des rendez-vous médicaux que vous avez programmés.
• Effectuer les examens et évaluations nécessaires en lien avec les services de santé fournis.
• Respecter les obligations de partage d’informations, de reporting et de notifications requises par les institutions et autorités publiques lorsque cela est exigé par les réglementations applicables.
• Se conformer aux obligations légales en matière de conservation des informations et des documents.
• Avec votre consentement explicite, assurer l’éducation et l’information des autres patients et du public, mener des activités promotionnelles, accroître la capacité des services, et réaliser des recherches scientifiques et éducatives.
• Garantir la sécurité des patients, visiteurs, employés et tiers concernés à travers un système de vidéosurveillance à circuit fermé, assurer la sécurité juridique, technique et commerciale, prévenir tout comportement criminel potentiel de tiers, et protéger la sécurité physique des bâtiments, installations et zones environnantes de l’entreprise.

Vos données personnelles seront traitées dans les conditions et finalités prévues aux articles 5 et 6 de la Loi n° 6698.

Vos données personnelles sont collectées par DentSpa conformément aux objectifs mentionnés ci-dessus par le biais de divers moyens oraux, écrits et électroniques, notamment les documents physiques, les contrats, les formulaires imprimés, les sites Web institutionnels, les courriels, les logiciels internes de l’entreprise, les images et les enregistrements d’appels des centres de contact.

Les données personnelles collectées via les méthodes mentionnées ci-dessus peuvent être traitées dans les cas suivants, même en l’absence de votre consentement explicite :

• Si le traitement est exigé par les lois et réglementations turques (telles que le Code des Obligations, le Code du Commerce, la Loi sur le Travail, la Loi Fondamentale sur les Services de Santé n° 3359, le Décret-Loi n° 663 sur l’Organisation et les Missions du Ministère de la Santé et de ses Organismes Affiliés, le Règlement sur les Établissements de Santé Privés Fournissant des Services de Diagnostic et de Traitement Ambulatoires, le Règlement sur le Traitement et la Protection des Données de Santé Personnelles, etc.).
• Si vous êtes dans l’incapacité de donner votre consentement en raison d’une impossibilité de fait, et que le traitement est nécessaire pour protéger votre vie ou votre intégrité physique, ou celles d’une autre personne.
• Si le traitement est nécessaire pour l’exécution d’un contrat que vous avez conclu avec nous.
• Si le traitement est nécessaire pour remplir nos obligations légales.
• Si vous avez rendu vos données personnelles accessibles au public.
• Si le traitement est nécessaire à l’établissement, l’exercice ou la protection de nos droits légaux ou contractuels.
• Si le traitement est nécessaire à la poursuite de nos intérêts légitimes, à condition que cela ne porte pas atteinte à vos droits et libertés fondamentaux.

Vos données personnelles sensibles sont collectées, stockées et traitées sur la base des principes juridiques suivants :

Planification et gestion du financement des services de santé que vous recevez

• Avec votre consentement explicite (par exemple, les informations de santé que vous partagez et votre signature biométrique, ainsi que les services informatiques dont les serveurs sont situés à l’étranger).
• Si le consentement explicite n’est pas requis, conformément aux dispositions légales, pour les données personnelles sensibles autres que celles relatives à la santé et à la vie sexuelle.
• Vos données relatives à la santé et à la vie sexuelle peuvent être traitées par DentSpa sans votre consentement explicite uniquement aux fins suivantes :
• Protection de la santé publique
• Médecine préventive
• Diagnostic médical
• Exécution des services de traitement et de soins médicaux

Your personal data may be transferred to the Ministry of Health and its affiliated units, the Social Security Institution, private insurance companies, law enforcement agencies, judicial authorities, representatives authorized by you, regulatory and supervisory institutions, business partners with whom we cooperate, group companies, suppliers, contracted insurance companies, notaries, banks, financial institutions, law firms, tax consultants, and other consultancy firms providing support in similar fields. Additionally, your personal data may be shared with public institutions authorized by law, as well as domestic and/or foreign service providers supporting our company in areas such as data storage, archiving, IT support (servers, hosting, software, cloud computing, etc.), under the conditions specified in Articles 8 and 9 of the Personal Data Protection Law No. 6698 and for the purposes stated above.
Your personal data will be protected as a professional secret and kept confidential in accordance with Law No. 6698 on the Protection of Personal Data and relevant regulations.

En tant que titulaire de données personnelles, vous disposez des droits suivants en vertu de l’article 11 de la loi :

• Savoir si vos données personnelles sont traitées.
• Demander des informations si vos données personnelles ont été traitées.
• Connaître la finalité du traitement des données personnelles et savoir si elles sont utilisées conformément à cet objectif.
• Connaître les tiers à qui les données personnelles sont transférées, qu’ils soient situés dans le pays ou à l’étranger.
• Demander la correction de données personnelles en cas de traitement incomplet ou incorrect.
• Demander la suppression ou la destruction des données personnelles.
• Demander que la correction, la suppression ou la destruction des données personnelles soit notifiée aux tiers à qui elles ont été transférées.
• S’opposer à toute décision résultant d’une analyse exclusive de données traitées par des systèmes automatisés.

Conformément à l’article 4 de la Loi sur la Protection des Données Personnelles n° 6698, les données personnelles que nous collectons et traitons doivent être exactes et mises à jour si nécessaire. Par conséquent, en cas de changement dans vos données personnelles, vous pouvez nous en informer en utilisant les méthodes indiquées ci-dessous.

Vous pouvez envoyer une copie signée à la main du « Formulaire de demande KVKK » disponible sur notre site Web (https://www.dentspa.com.tr/), accompagnée d’un document prouvant votre identité, en personne ou via un notaire, à l’adresse suivante :
Teşvikiye Mah. Hakkı Yeten Cad. Terrace Fulya Center-1 No: 11 K: M4 Şişli-Fulya, Istanbul
Si vous effectuez une demande au nom de quelqu’un d’autre, vous devez fournir une procuration notariée prouvant votre autorisation légale.

Si vous souhaitez soumettre une demande par voie électronique :

Vous pouvez signer le Formulaire de demande KVKK avec une signature électronique sécurisée définie en vertu de la Loi n° 5070 sur la Signature Électronique, puis l’envoyer via :

• Notre adresse de messagerie électronique officielle enregistrée (KEP).
• L’adresse e-mail que vous avez précédemment fournie à notre entreprise et qui est enregistrée dans nos systèmes.
• L’adresse e-mail suivante : [email protected]

Vos demandes seront examinées en fonction de leur nature, et une réponse vous sera fournie par écrit ou par voie électronique dans un délai maximal de 30 jours.
ISTANBUL SMILE MEDICAL CLINIC INC.

Le site web “https://www.dentspa.com.tr/” (ci-après désigné par « le Site Web ») est exploité par İSTANBUL SMILE MEDICAL CLINIC INC. (ci-après désigné « DentSpa »), situé à Teşvikiye Mah. Hakkı Yeten Cad. Terrace Fulya Center-1 No: 11 K: M4 Şişli-Fulya, Istanbul. En tant que responsable du traitement des données, DentSpa est chargé de déterminer les finalités et les moyens de traitement des données personnelles, ainsi que de mettre en place et de gérer le système d’enregistrement des données.
Conformément à la Loi sur la Protection des Données Personnelles n° 6698 (« la Loi »), nous souhaitons vous informer sur la collecte, le stockage et le transfert des données personnelles obtenues en lien avec votre utilisation du Site Web, ainsi que sur les modalités et conditions de traitement de ces données conformément à l’article 3 (« Définitions ») de la Loi.

Selon l’article 3 (« Définitions ») de la Loi, les données personnelles désignent « toute information relative à une personne physique identifiée ou identifiable ». Ces données peuvent inclure votre nom, adresse, adresse e-mail ou numéro de téléphone.
De plus, certaines informations collectées via des cookies, qui ne permettent pas directement votre identification (telles que la manière dont vous utilisez le Site Web ou les pages que vous visitez), peuvent être considérées comme des données personnelles si elles sont associées à un identifiant unique et stockées individuellement.

Nous utilisons des cookies pour faciliter votre navigation sur le Site Web, personnaliser son contenu en fonction de vos intérêts et besoins, et analyser l’utilisation du Site Web par les visiteurs. Nous collectons des données anonymes et agrégées pour mieux comprendre l’interaction des visiteurs avec le Site Web et pour améliorer sa structure et son contenu. Ces données ne permettent pas de vous identifier personnellement.

Les données personnelles collectées peuvent être partagées, conformément aux articles 8 et 9 de la Loi, avec les autorités légalement compétentes, si cela est nécessaire pour que DentSpa puisse remplir ses obligations légales.

Les données personnelles des utilisateurs actuels et potentiels du Site Web sont collectées par DentSpa via l’utilisation de cookies. Cette collecte repose sur l’intérêt légitime de DentSpa, à condition que cela ne porte pas atteinte aux droits et libertés fondamentaux des personnes concernées.

Lorsque vous visitez le Site Web, votre navigateur est configuré pour transmettre automatiquement les données suivantes à notre serveur web, où elles sont enregistrées :

• Date d’accès
• Heure d’accès
• URL du site web de référence
• Fichiers récupérés
• Volume de données transmises
• Type et version du navigateur
• Système d’exploitation
• Adresse IP
• Nom du fournisseur d’accès Internet

Les cookies sont de petits fichiers texte placés sur votre disque dur par un serveur web. Grâce à cette méthode, certaines données, comme votre adresse IP, le type de navigateur, le système d’exploitation et votre connexion Internet, sont collectées automatiquement.

Ce Site Web utilise Google Analytics, un service d’analyse de sites web fourni par Google Inc. (« Google »). Google Analytics utilise des cookies pour analyser la manière dont les utilisateurs interagissent avec le Site Web. Les informations générées par ces cookies concernant votre utilisation du Site Web (y compris votre adresse IP) seront transmises à Google et stockées sur des serveurs aux États-Unis. Google utilise ces informations pour analyser votre utilisation du Site Web, compiler des rapports sur l’activité du Site et fournir d’autres services liés à l’analyse du trafic Internet.

Certains cookies nécessitent le consentement explicite des utilisateurs avant de pouvoir être utilisés pour collecter des données. Cela signifie que ces cookies ne peuvent pas être activés lors du chargement initial de la page web. Ils ne peuvent être utilisés qu’après obtention du consentement de l’utilisateur. Les utilisateurs peuvent gérer ces cookies via les paramètres de cookies du site web ou via les paramètres de leur navigateur.

Les types de cookies suivants nécessitent un consentement de l’utilisateur :

• Cookies de suivi des plugins sociaux : Ces cookies sont utilisés pour la publicité comportementale, l’analyse et les études de marché.
• Cookies tiers pour la publicité comportementale : Ces cookies permettent d’afficher des publicités personnalisées en fonction de l’activité en ligne de l’utilisateur et nécessitent un consentement explicite avant leur activation.

Remarque :
Si l’utilisateur ne donne pas son consentement pour ces cookies, aucune donnée de suivi ne sera collectée et aucune publicité personnalisée ne sera affichée. Cependant, cela peut affecter certaines fonctionnalités du site web et l’expérience utilisateur.

Cookies obligatoires, fonctionnels et analytiques utilisés sur notre site

• Les cookies obligatoires sont nécessaires au bon fonctionnement du Site Web et de son interface.
• Les cookies fonctionnels permettent d’accélérer l’interaction avec le Site lors de vos futures visites.
• Les cookies analytiques nous aident à comprendre comment les visiteurs utilisent le Site, à analyser les données statistiques et à améliorer le contenu en conséquence.
• Ces cookies ne collectent, ne stockent et ne traitent aucune donnée permettant de vous identifier personnellement, et ne sont pas considérés comme des données personnelles.

İSTANBUL SMILE TIP POLİKLİNİĞİ A.Ş.

FORMULAIRE DE DEMANDE KVKK

Formulaire de Demande de Protection des Données Personnelles

Par ce formulaire patient, je consens au partage de mes données personnelles avec İstanbul Smile Tıp Polikliniği A.Ş. (DentSpa).
Je donne expressément mon consentement libre à ce que mes données personnelles et mes données de santé, classées comme données personnelles sensibles, soient traitées conformément aux dispositions de la Loi n° 6698 sur la Protection des Données Personnelles. Ces données seront utilisées à des fins d’information sur les services de santé fournis, la gestion des rendez-vous et l’accès aux services proposés.
J’accepte également le transfert de ces données à des prestataires de services situés en Turquie et/ou à l’étranger, y compris ceux considérés comme des transferts internationaux de données, pour des services d’assistance tels que l’hébergement de serveurs, les logiciels, l’informatique en nuage, les fournisseurs, les consultants, etc., afin de mener à bien ces activités.

Par ce formulaire de consentement, j’autorise İstanbul Smile Tıp Polikliniği A.Ş. (DentSpa) à m’envoyer des messages électroniques commerciaux à des fins de marketing direct ou indirect, de promotions, de publicités, de ventes, d’enquêtes sur la satisfaction des clients, d’études de sondage, de présentations, de célébrations, de souhaits, d’obtention d’approbations et d’autres objectifs similaires.
Ces messages peuvent être envoyés via SMS, MMS (messages multimédias), e-mails, centres d’appels, courrier postal, téléphone, newsletters, appels automatisés, WhatsApp, réseaux sociaux et applications internet similaires.
J’accepte également que ces communications soient stockées dans le système d’information du fournisseur de services situé en Turquie et/ou à l’étranger pour l’exécution de ces activités, conformément à la Loi n° 6563 sur la Régulation du Commerce Électronique.

• Numéro Mersis : 0481097702200001
• Numéro d’Identification Fiscale : 4810977022
• Téléphone : 0850 255 88 88
• Adresse : Teşvikiye Mahallesi, Hakkı Yeten Cadde No: 11/4, Şişli, Istanbul

Pour annuler gratuitement votre autorisation de recevoir des e-mails, SMS ou appels, vous pouvez envoyer un e-mail à : [email protected].