資訊安全政策
1) 資訊安全政策
作為一家公司,關於我們活動領域內的事務;滿足法律要求,以滿足客戶、供應商和第三方對話者的需求和期望的方式提供服務,確保以優質、快速和安全的方式獲得所提供的服務,並確保我們公司的員工能夠及時、完整、準確和不間斷地訪問信息資產,這一點非常重要。本公司決定根據 ISO/IEC 27001:2022 標準建立資訊安全管理系統(ISMS),以保護公司、客戶和第三方對話者的資訊。建立資訊安全管理系統的目的是透過在機密性、完整性和可訪問性的範圍內對其進行評估,保護資訊免受可能來自內部和/或外部、有意或無意的所有威脅,並確保所進行的活動有效、準確、快速和安全地進行。資訊安全是企業的責任,符合我們的企業目標。為了資訊安全流程的健康運行,已經定義了必要的角色、確定了職責並任命了負責人。這些責任包括資訊科技基礎設施的所有使用單位、作為第三方接入資訊系統的使用者以及為資訊系統提供技術支援的供應商。 在我們公司建立 ISMS 的過程中,旨在識別和評估範圍內所有領域可能存在的風險,透過與符合標準的控制相匹配將其降低到可接受的水平,並透過應用風險評估程序使 ISMS 在組織內保持活力。
2) Quality Policy
作為一家公司,關於我們活動領域內的事務;滿足法律要求,以滿足客戶、供應商和第三方對話者的需求和期望的方式提供服務,確保獲得優質、快速和安全的服務以及客戶滿意度非常重要。 品質管理系統是企業的責任,與我們的企業目標一致;在我們提供的產品和服務中;我們的主要目標是維持最高水準的顧客滿意度、提高有效性和效率、有效管理資源、有效管理顧客回饋並持續改善。為了品質管理系統流程的健康運行,已經定義了必要的角色,確定了職責並任命了負責人。
3) 資訊科技服務管理政策
確保我們作為公司活動領域內的主題所提供的服務符合 ISO 20000-1 資訊科技服務管理標準,不斷提高服務管理系統和服務的有效性,確保 IT 服務基礎設施和透過機構提供的電子應用程式進行的所有交易的連續性,確保 IT 服務所針對的用戶和利益相關者的所有交易的連續性,確保 IT 服務所針對的用戶和利益相關者的了解並優先考慮客戶需求,並確保提供服務的部門之間和諧一致,正確滿足這些需求,實施必要的措施,根據信息技術服務要求創建、開發並確保結構的有效性IT 流程的持續改善。
4) 業務連續性管理政策
作為一家公司,確保在我們的活動領域提供的服務符合 ISO 22301業務連續性管理系統標準,在發生災難或任何緊急情況等超出其控制範圍的事件時;透過不斷準備和改進業務連續性計劃,首先確保生命安全,然後確保所提供的所有服務和活動不受影響或受到先前研究框架內預見的影響較小,確保我們的計劃在緊急情況下發揮作用,在考慮我們的法律義務、政策和客戶期望的情況下進行演練,確保進行分析以識別可能導致服務中斷的可能風險並採取預防措施,管理業務連續性問題的內部和外部溝通,供應商、客戶、股東、員工,法律當局,為了滿足他們的要求,我們在製定業務連續性計劃時考慮了客戶的期望、公司政策和法律義務,
5) 個人資料保護政策
本政策的主要目的是就公司根據法律和為保護個人資料而採用的製度進行的個人資料處理活動作出聲明,並在此背景下,透過告知我們公司處理個人資料的人員,特別是我們的客戶、潛在客戶、員工、潛在員工、公司官員、訪客、我們合作機構的員工和官員以及第三方,確保透明度。對於公司處理的個人資料:承諾確保依照ISO 27701個人資料管理系統標準進行,滿足法律要求,並透過管理相關風險不斷改善個人資料。
6) 顧客滿意度政策
公司遵循以客戶為導向的方法,客戶可以輕鬆地表達他們的需求和不滿,客觀、公平、謹慎和保密地處理這些問題,以不違反法律條件和我們公司政策的方式進行評估,不斷進行必要的改進和控制,以防止再次發生同樣的不滿,基於與所有客戶的解決方案principle.我們的客戶滿意規則:我們首先接受我們的客戶是“合法的”,並從這個角度審視他們投訴的原因。我們會調查提交給我們的每個問題,並有機會改進自己。我們根據客戶對我們優質服務的期望培養理解。在我們的組織向客戶提供產品和服務後,我們希望建立強大、準確、清晰和持續的客戶關係。
7) 申訴政策
申訴評估不向客戶收取任何費用,不以任何方式獲利。公司員工在解決過程中考慮客觀性標準:投訴程序清晰且可供客戶使用。投訴將會得到公平、無偏見的處理。 在揭露有關投訴主題的事實時要考慮誠信,並考慮到所有各方。投訴客戶資料是保密的。除非解決投訴所必需,否則不會與公司外部的第三方組織和個人共享資訊。
在此背景下,本公司承諾滿足綜合管理系統標準的要求,滿足法律要求,啟動所有適用的控制措施,並每年定期利用新的應用領域和開發技術不斷改進已建立的綜合管理體系。
8) 隱私權政策
作為 ehealth.com.tr,我們尊重您的個人隱私權,並在您造訪我們網站時努力確保這一點。有關您個人資訊安全的說明如下,並呈現給您的資訊。
9) 隱私權政策的範圍
ehealth.com.tr 網站在會員階段期間和之後要求您提供一些個人資訊。您提供的資訊不會在會員和網站協議中指定的規則和目的之外的任何情況下使用,也不會與第三方和機構共享。但它保留應負責公共安全的官方機構的要求共享您的個人資訊的權利。
您註冊的個人資訊不得出售、出租或與任何其他機構或組織交換。該網站收集的資訊儲存在公眾無法存取的安全環境中。 ehealth.com.tr 採取一切預防措施來保護環境中的資訊。但是,它不對安全相關問題提供保證。
您有權隨時更新和更改您在註冊時輸入的個人資訊。如果您不遵守隱私權政策和本站協議,本站有權刪除或暫停您的會員資格。
由於互聯網的結構,資訊可以在不採取足夠的安全措施的情況下在互聯網上流通,並且可以被未經授權的人接收和使用。這種使用以及由此產生的任何損害不屬於 ehealth.com.tr。
本網站關心透過金融卡或信用卡付款的持卡人的安全,不會以任何方式在系統中儲存信用卡資訊。它僅用於調配,在託收過程中安全地傳輸到相關銀行,並在調配後從系統中刪除。在 ehealth.com.tr 上,透過網路技術提供的最新軟體和技術,您的個人資訊 100% 安全。我們網站上的所有資訊均採用 SSL(安全通訊端層)加密技術進行加密和保護。這樣可以防止您的資訊被不受歡迎的人和機構取得。
ehealth.com.tr 記錄並使用其會員的 IP 位址,以便識別系統相關問題並快速解決與所提供的服務相關的任何問題或爭議。 IP 位址可用於廣泛識別使用者並收集廣泛的人口統計資訊。
10)外部連結
該應用程式可能會提供到網站內其他網站的連結。本網站對透過這些連結造訪的網站的隱私權做法和內容不承擔任何責任。相關網站的保密協議和會員協議對於使用可透過本網站連結存取的其他網站同樣有效。這裡提到的連結過程在法律上被視為「引用」。
11) 廣告
我們在我們的網站上發布外部公司的廣告(Google、私人公司等)。這些廣告可能包含 cookie,而這些公司可能會收集 cookie 信息,我們無法存取該資訊。
12) 資訊更新與變更
ehealth.com.tr 可能隨時更改本隱私權政策的內容,以使其隱私和資料保護原則保持最新狀態並遵守相關法律。更改後的隱私權政策將在 ehealth.com.tr 網站上公佈。您可以隨時造訪 https://ehealth.com.tr/gizliği-sozlesmesi/ 存取最新版本的隱私權政策。如果您在本隱私權政策變更後繼續使用 ehealth.com.tr 服務和/或應用程序,則將假定您接受這些變更。 ehealth.com.tr 修訂後的隱私權政策條款自在網站上發布之日起生效。
13) 餅乾
曲奇餅;我們用它來促進 ehealth.com.tr 的使用,並根據您的興趣和需求更好地定制 ehealth.com.tr 以及我們的諮詢和其他服務。 Cookie 也可用於加速您未來在我們網站上的活動和體驗。我們也使用 cookie 來幫助我們編譯匿名和匯總的統計數據,使我們能夠了解人們如何使用我們的網站,並幫助我們改善網站的結構和內容。這些數據不是可以讓我們識別您身份的資訊。
本網站承諾對機密資訊嚴格保密,將此視為保密義務,並採取一切必要的預防措施和應有的謹慎來確保和維護機密性,防止全部或任何部分機密資訊進入公共領域或未經授權使用或披露給第三方。
透過使用本服務或造訪本網站,每位會員將被視為已接受本隱私權政策的條款與條件。
