信息安全政策
1) 信息安全政策
作为一家公司,关于我们活动领域内的事务;满足法律要求,以满足客户、供应商和第三方对话者的需求和期望的方式提供服务,确保以优质、快速和安全的方式获得所提供的服务,并确保我们公司的员工能够及时、完整、准确和不间断地访问信息资产,这一点非常重要。公司决定根据 ISO/IEC 27001:2022 标准建立信息安全管理体系(ISMS),以保护公司、客户和第三方对话者的信息。建立信息安全管理体系的目的是通过在机密性、完整性和可访问性的范围内对其进行评估,保护信息免受可能来自内部和/或外部、有意或无意的所有威胁,并确保所开展的活动有效、准确、快速和安全地进行。信息安全是企业的责任,符合我们的企业目标。为了信息安全流程的健康运行,已经定义了必要的角色、确定了职责并任命了负责人。这些责任包括信息技术基础设施的所有使用单位、作为第三方接入信息系统的用户以及为信息系统提供技术支持的供应商。 在我们公司建立ISMS的过程中,旨在识别和评估范围内所有领域可能存在的风险,通过与符合标准的控制相匹配将其降低到可接受的水平,并通过应用风险评估程序使ISMS在组织内保持活力。
2) 质量 政策
作为一家公司,关于我们活动领域内的事务;满足法律要求,以满足客户、供应商和第三方对话者的需求和期望的方式提供服务,确保获得优质、快速和安全的服务以及客户满意度非常重要。 质量管理体系是企业的责任,与我们的企业目标相一致;在我们提供的产品和服务中;我们的主要目标是保持最高水平的客户满意度、提高有效性和效率、有效管理资源、有效管理客户反馈并持续改进。为了质量管理体系流程的健康运行,已经定义了必要的角色,确定了职责并任命了负责人。
3) 信息技术服务管理政策
确保我们作为公司活动领域内的主题所提供的服务符合 ISO 20000-1 信息技术服务管理标准,不断提高服务管理系统和服务的有效性,确保 IT 服务基础设施和通过机构提供的电子应用程序进行的所有交易的连续性,确保所提供 IT 服务的用户和利益相关者的满意度, 了解并优先考虑客户需求,并确保提供服务的部门之间保持和谐,以正确满足这些需求、 实施必要的措施,根据信息技术服务管理要求创建、开发并确保结构的有效性,有效满足法律要求管理风险和机遇 ISO 致力于满足 20000 标准的要求以及所有 IT 流程的持续改进。
4) 业务连续性管理政策
作为一家公司,确保在我们的活动领域提供的服务符合 ISO 22301 业务连续性管理体系标准,在发生灾难或任何紧急情况等超出其控制范围的事件时;通过不断准备和改进业务连续性计划,首先确保生命安全,然后确保所提供的所有服务和活动不受影响或受到先前研究框架内预见的影响较小,确保我们的计划在紧急情况下发挥作用,在考虑我们的法律义务、政策和客户期望的情况下开展演练,确保进行分析以识别可能导致服务中断的可能风险并采取预防措施,管理业务连续性问题的内部和外部沟通,供应商、客户、股东、员工,法律当局,为了满足他们的要求,我们在制定业务连续性计划时考虑了客户的期望、公司政策和法律义务,
5) 个人数据保护政策
本政策的主要目的是就公司根据法律和为保护个人数据而采用的制度进行的个人数据处理活动作出声明,并在此背景下,通过告知我们公司处理个人数据的人员,特别是我们的客户、潜在客户、员工、潜在员工、公司官员、访客、我们合作机构的员工和官员以及第三方,确保透明度。对于公司处理的个人数据:承诺确保按照ISO 27701个人数据管理体系标准进行,满足法律要求,并通过管理相关风险不断改进个人数据。
6) 客户满意度政策
公司遵循以客户为导向的方法,客户可以轻松地表达他们的需求和不满,客观、公平、谨慎和保密地处理这些问题,以不违反法律条件和我们公司政策的方式进行评估,不断进行必要的改进和控制,以防止再次发生同样的不满,基于与客户关系的透明度,并接受所有客户的解决方案以不满意为主要原则。我们的客户满意规则:我们首先接受我们的客户是“合法的”,并从这个角度审视他们投诉的原因。我们会调查提交给我们的每个问题,并有机会改进自己。我们根据客户对我们优质服务的期望建立理解。在我们的组织向客户提供产品和服务后,我们希望建立牢固、准确、清晰和持续的客户关系。
7) 投诉政策
投诉评估不向客户收取任何费用,不以任何方式盈利。公司员工在解决过程中考虑客观性标准:投诉程序清晰且可供客户使用。投诉将得到公平、无偏见的处理。 在披露有关投诉主题的事实时要考虑诚信,并考虑到所有各方。投诉客户信息是保密的。除非解决投诉所必需,否则不会与公司外部的第三方组织和个人共享信息。
在此背景下,我公司承诺满足综合管理体系标准的要求,满足法律要求,激活所有适用的控制措施,并每年定期利用新的应用领域和开发技术不断改进已建立的综合管理体系。
8) 隐私政策
作为 ehealth.com.tr,我们尊重您的个人隐私权,并在您访问我们网站时努力确保这一点。有关您个人信息安全的说明如下,并呈现给您的信息。
9) 隐私政策的范围
ehealth.com.tr 网站在会员阶段期间和之后要求您提供一些个人信息。您提供的信息不会在会员和网站协议中指定的规则和目的之外的任何情况下使用,也不会与第三方和机构共享。但它保留应负责公共安全的官方机构的要求共享您的个人信息的权利。
您注册的个人信息不得出售、出租或与任何其他机构或组织交换。该网站收集的信息存储在公众无法访问的安全环境中。 ehealth.com.tr 采取一切预防措施来保护环境中的信息。但是,它不对安全相关问题提供保证。
您有权随时更新和更改您在注册时输入的个人信息。如果您不遵守隐私政策和本站协议,本站有权删除或暂停您的会员资格。
由于互联网的结构,信息可以在不采取足够的安全措施的情况下在互联网上流通,并且可以被未经授权的人接收和使用。这种使用以及由此产生的任何损害不属于 ehealth.com.tr。
本网站关心通过借记卡或信用卡付款的持卡人的安全,不会以任何方式在系统中存储信用卡信息。它仅用于调配,在托收过程中安全地传输到相关银行,并在调配后从系统中删除。在 ehealth.com.tr 上,通过互联网技术提供的最新软件和技术,您的个人信息 100% 安全。我们网站上的所有信息均采用 SSL(安全套接字层)加密技术进行加密和保护。这样可以防止您的信息被不受欢迎的人和机构获取。
ehealth.com.tr 记录并使用其会员的 IP 地址,以便识别系统相关问题并快速解决与所提供的服务相关的任何问题或争议。 IP 地址可用于广泛识别用户并收集广泛的人口统计信息。
10)外部链接
该应用程序可能会提供到网站内其他网站的链接。本网站对通过这些链接访问的网站的隐私惯例和内容不承担任何责任。相关网站的保密协议和会员协议对于使用可通过本网站链接访问的其他网站同样有效。这里提到的链接过程在法律上被视为“引用”。
11) 广告
我们在我们的网站上发布外部公司的广告(谷歌、私营公司等)。这些广告可能包含 cookie,并且这些公司可能会收集 cookie 信息,我们无法访问该信息。
12) 信息更新和变更
ehealth.com.tr 可能随时更改本隐私政策的内容,以使其隐私和数据保护原则保持最新状态并遵守相关法律。更改后的隐私政策将在 ehealth.com.tr 网站上公布。您可以随时访问 https://ehealth.com.tr/gizliği-sozlesmesi/ 访问最新版本的隐私政策。如果您在本隐私政策更改后继续使用 ehealth.com.tr 服务和/或应用程序,则将假定您接受这些更改。 ehealth.com.tr 修订后的隐私政策条款自在网站上发布之日起生效。
13) 饼干
曲奇饼;我们用它来促进 ehealth.com.tr 的使用,并根据您的兴趣和需求更好地定制 ehealth.com.tr 以及我们的咨询和其他服务。 Cookie 还可用于加快您未来在我们网站上的活动和体验。我们还使用 cookie 来帮助我们编译匿名和汇总的统计数据,使我们能够了解人们如何使用我们的网站,并帮助我们改进网站的结构和内容。这些数据不是可以让我们识别您身份的信息。
本网站承诺对机密信息严格保密,将此视为保密义务,并采取一切必要的预防措施和应有的谨慎来确保和维护机密性,防止全部或任何部分机密信息进入公共领域或未经授权使用或披露给第三方。
通过使用本服务或访问本网站,每位会员将被视为已接受本隐私政策的条款和条件。
