个人数据处理及信息通知

1. 数据控制者及代表

数据控制者：Omega CRO

地址：Piri Reis Caddesi No: 2/4, Beytepe, Çankaya, Ankara, Turkey

电话：+90 312 426 77 22

邮箱：info@omega-cro.com.tr

2. 个人数据类别及处理目的

根据土耳其《个人数据保护法》（KVKK）第6698号，本公司处理以下个人数据：

身份信息：姓名、姓氏、土耳其身份证号码、出生日期及地点

联系信息：地址、电话号码、电子邮件地址、传真号码

健康信息：病史、实验室检查结果、基因检测数据、报告

财务信息：账单及付款信息

服务信息：预约记录、请求及投诉记录

处理目的：

医疗诊断、治疗及保健服务 **数据处理目的：**

**创建和管理患者记录**

**医疗保健服务的融资和计费**

**履行卫生部法规规定的法律义务**

**提高服务质量**

**衡量和提高患者满意度**

**遵守法律法规要求**

3. 数据处理的法律依据

您的个人数据将根据以下法律依据进行处理：

**《德国消费者保护法》（KVKK）第5/2-a条：明确同意**

**《德国消费者保护法》（KVKK）第5/2-ç条：建立或履行服务关系**

**《德国消费者保护法》（KVKK）第5/2-e条：履行法律义务**

**《德国消费者保护法》（KVKK）第5/2-f条：公司合法利益**

**4.数据传输**

根据《土耳其个人数据保护法》（KVKK）第8条和第9条的规定，您的个人数据可能在以下情况下被传输：

**传输至公共机构：**

**卫生部及其下属机构**

**社会保障机构（SGK）**

**法院和公共机构** 检察官
​​
其他经授权的公共机构和组织

传输至私营机构：

签约的私人保险公司

实验室信息管理系统提供商

咨询和审计公司

存档和数据存储服务提供商

5. 个人数据收集方式

我们可能通过以下方式以电子、物理、口头或书面形式收集您的个人数据：

我们网站上的表格

面对面访谈

电话、电子邮件和其他通信渠道

医疗检查和分析流程

第三方和机构（例如，医生、医院等）实验室）

6. 数据安全措施

Omega CRO，个人 为确保数据安全，我们实施了技术和管理措施，包括：

数据处理活动的访问授权和控制矩阵

定期保密承诺和人员培训

数据脱敏、加密和备份系统

防火墙和入侵防御系统

物理安全和访问控制系统

7. 您的权利（《德国个人数据保护法》第11条）

根据《德国个人数据保护法》第11条，作为数据主体，您拥有以下权利：

了解您的个人数据是否正在被处理

请求获取有关此类处理的信息

了解处理的目的以及数据是否被适当使用

了解您的个人数据在国内或国际上被传输给哪些对象

请求更正不完整或不准确的数据

在法律允许的范围内请求删除或销毁您的个人数据

请求将此类处理情况通知已向其披露数据的第三方

反对负面处理自动化处理产生的后果

就非法数据处理造成的损失提出索赔

8. 行使您的权利

如需行使上述权利，您可以按以下方式提交申请：

填写“数据主体申请表”并附上身份证明文件。

书面申请：

亲自递交或通过公证处递交至：土耳其安卡拉市恰卡亚区贝特佩区皮里雷斯大街2/4号

电子​​申请：

使用安全电子签名将您的申请发送至 info@omega-cro.com.tr。

您的申请将在三十 (30) 天内免费评估并完成。