Comment les données de demande et les données d'admission sont conservées séparément.

Qui est le responsable du traitement

ATDERA GLOBAL LIMITED (Companies House N° 17173428), dont le siège social se trouve au 102 Rookery Court, 80 Ruckholt Road, London E10 5FA, United Kingdom, est le responsable du traitement des données personnelles collectées via atdera.com. ATDERA n'exploite pas son propre établissement clinique et ne dispose pas d'adresse d'entreprise propre en Türkiye ; les soins cliniques et l'éducation structurée sont fournis par des cliniciens licenciés indépendants et des établissements partenaires accrédités en Türkiye, chacun restant séparément responsable des données cliniques qu'il collecte sur ses propres systèmes.

• Les données du site — nom, coordonnées, domaine de service demandé, contenu de la demande — sont sous la responsabilité d'ATDERA GLOBAL LIMITED à Londres.
• Les dossiers cliniques générés par un clinicien partenaire ou un établissement indépendant relèvent de la responsabilité de ce clinicien ou de cet établissement en matière de protection des données.

Identité du responsable du traitement et contact de confidentialité

Aux fins de ces pages juridiques, le responsable du traitement publié est ATDERA GLOBAL LIMITED au 102 Rookery Court, 80 Ruckholt Road, London E10 5FA, United Kingdom. ATDERA est enregistrée auprès de l'Information Commissioner's Office (ICO) du Royaume-Uni en tant que responsable du traitement sous la référence C1938074. Les demandes de droits de confidentialité et les communications relatives à la protection des données doivent être adressées à hello@atdera.com.

• Responsable du traitement : ATDERA GLOBAL LIMITED (Companies House 17173428).
• Référence d'enregistrement ICO : C1938074.
• E-mail de contact pour la confidentialité : hello@atdera.com.

Juridiction et protection des données dès la conception

ATDERA s'adresse depuis Londres à un public international anglophone et coordonne la prise en charge avec des cliniciens partenaires indépendants et des établissements accrédités en Türkiye. L'architecture du site Web et des formulaires est conçue pour répondre aux normes du RGPD du Royaume-Uni (UK GDPR) comme cadre principal, tout en respectant les obligations KVKK qui s'appliquent aux cliniciens partenaires sur leurs propres systèmes.

• Le UK GDPR est le cadre juridique principal pour le site Web et pour le traitement effectué par ATDERA en tant que responsable du traitement.
• La KVKK s'applique au niveau du partenaire pour le traitement clinique qui a lieu sur les systèmes partenaires en Türkiye.
• Le site est conçu pour maintenir une structure de protection des données dès la conception pour les formulaires, les cookies et les divulgations.

Position du représentant

ATDERA GLOBAL LIMITED ne nécessite pas de représentant distinct au Royaume-Uni en vertu de l'article 27 du RGPD du Royaume-Uni (UK GDPR), car elle est déjà établie au Royaume-Uni en tant que responsable du traitement enregistré. ATDERA ne dispose ni de bureau ni d'entité juridique enregistrée en Türkiye ; les cliniciens partenaires et les établissements avec lesquels ATDERA coordonne sont des tiers indépendants, chacun responsable de sa propre conformité réglementaire et de toute obligation en matière de représentation locale.

Méthodes et catégories de collecte

Les données personnelles sont collectées électroniquement via les formulaires du site Web par des moyens totalement ou partiellement automatisés. Les catégories principales décrites dans l'examen juridique comprennent les données de contact, les informations d'acheminement, le contenu de la demande et les données de sécurité des transactions de base nécessaires au fonctionnement de la plateforme.

Bases légales pour les formulaires publics

Les demandes de contact générales sont traitées sur la base des intérêts légitimes d'ATDERA et de la nécessité de répondre à la demande de l'utilisateur. Les demandes relatives aux soins médicaux et à l'éducation sont traitées comme des étapes directement liées à l'établissement ou à l'exécution d'un service ou programme de coordination demandé.

• Le nom, l'adresse e-mail, le numéro de contact et le domaine de service demandé peuvent être traités sans consentement explicite à ce stade.
• L'acceptation des conditions peut être requise pour la formation de la relation sur le site, mais la lecture de l'avis lui-même ne doit pas être transformée en une case à cocher de consentement obligatoire.

Données de santé et minimisation des données

Les données de santé relevant des catégories particulières, y compris les antécédents médicaux, les résultats d'examens et autres informations de santé protégées similaires, nécessitent un consentement explicite lorsqu'elles sont traitées. Les formulaires publics d'ATDERA sont donc maintenus allégés en données et ne font pas office d'admission publique de dossiers médicaux.

• Les dossiers médicaux, l'imagerie et les dossiers similaires ne doivent transiter que par l'admission opérationnelle sécurisée séparée lorsqu'ils sont demandés.
• Les formulaires publics ne doivent pas collecter d'informations sur la religion, l'origine ethnique, les opinions politiques, les croyances philosophiques, l'appartenance syndicale, les données biométriques, les données génétiques, les détails de carte bancaire ou les dossiers financiers non liés.

L'avis et le consentement doivent rester séparés

Le conseiller juridique exige une séparation claire entre l'avis de confidentialité et tout langage de consentement explicite. L'avis doit se situer près du point de soumission en tant que couche d'information lisible, tandis que tout consentement futur pour le traitement des données de santé ou les communications marketing doit apparaître sous forme de cases à cocher séparées, non cochées et facultatives.

Partage opérationnel pour la coordination

Pour évaluer une demande, l'acheminer vers la bonne spécialité et organiser la coordination médicale ou éducative appropriée, ATDERA peut partager les informations soumises avec les cliniciens partenaires indépendants et les établissements accrédités en Türkiye qui prennent en charge le parcours concerné et, le cas échéant et dans le cadre de l'approbation de l'utilisateur, avec d'autres professionnels agréés impliqués dans le dossier.

Transferts d'infrastructure transfrontaliers

ATDERA peut transférer des données personnelles à des fournisseurs mondiaux de technologies qui fournissent l'hébergement, les bases de données, la livraison d'e-mails et les infrastructures connexes depuis le Royaume-Uni, l'Union européenne et les États-Unis.

• Le conseiller juridique demande que ces transferts soient décrits comme étant soutenus par les Clauses Contractuelles Types et d'autres garanties reconnues.
• La visibilité des prestataires de services doit être maintenue au moins par catégorie, région et fonction, avec une liste mise à jour des sous-traitants ultérieurs disponible sur demande.

Conservation et élimination

La conservation doit suivre le cycle de vie des données. Les demandes publiques clôturées qui ne se transforment pas en soins ou en éducation ne doivent être conservées que pour une période limitée, généralement entre un et trois ans après leur clôture, afin de préserver les preuves en cas d'éventuels litiges tout en respectant les exigences de proportionnalité et de minimisation des données.

• Lorsqu'un service médical est effectivement fourni, les dossiers sous-jacents des patients peuvent être soumis à des périodes de conservation légales considérablement plus longues, y compris une référence minimale de vingt ans mentionnée dans l'examen du conseiller juridique.
• À l'expiration de la période de conservation, les données doivent être supprimées de manière irréversible ou rendues anonymes grâce à des procédures d'élimination périodiques.

Droits des personnes concernées et délai de réponse

ATDERA reconnaît le droit de demander l'accès, la rectification, l'effacement, la limitation, l'opposition et, le cas échéant, la portabilité. Les demandes relatives aux droits de confidentialité doivent être envoyées à hello@atdera.com, et ces demandes sont traitées dans les plus brefs délais et, selon le régime applicable, au plus tard dans les trente (30) jours ou un mois.